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Предисловие 


Давным-давно я написала первое издание этой книги. Оно увидело свет 
в 2004 году'. Книга хорошо продавалась, я познакомилась со многими счастли- 
выми читателями, а некоторые даже стали моими друзьями. 


Для книги о Глпих 17 лет — большой срок. В 2004 году операционной системе 
Плпих исполнилось 14 лет. Это была скромная операционная система для дет- 
ских компьютеров. Но, несмотря на это, она уже пользовалась популярностью: 
ее активно устанавливали как на крошечные встраиваемые устройства, так и на 
мейнфреймы и суперкомпьютеры. Быстрое развитие Глпих отчасти объясняется 
тем, что она является бесплатным клоном Ошх, самой зрелой и эффективной 
операционной системы из всех существующих. Другой важный фактор быстрого 
развития и роста популярности [Глпих — отсутствие препятствий. Каждый может 
скачать эту операционную систему и попробовать ее в деле, а исходный код до- 
ступен всем, кто захочет внести в его развитие свой вклад. 


Вто время эта ОС была отличным примером действия принципа «форма следует 
за функцией». Она работала, была надежной, но неказистой, и, чтобы получить 
удобную для работы среду, пользователям приходилось подкручивать множе- 
ство разных настроек то тут, то там. В ту пору для запуска системы пих нужно 
было уметь обращаться с множеством команд, скриптов и файлов конфигура- 
ции, а также немножечко колдовать. Управление программным обеспечением, 
хранилищем, настройка сети, аудио, видео, управление ядром, процессами... все 
это требовало практической работы и постоянного изучения. 


Семнадцать лет спустя все важные подсистемы Г4пих существенно изменились 
и улучшились. Теперь все настройки, которые раньше приходилось выполнять 
вручную, заменены тем, что я называю «просто работает». Пользоваться Тлпих 
стало гораздо проще, и мы можем сосредоточиться на своей работе вместо того, 
чтобы плясать с бубном и произносить заклинания во имя функционирования 
системы. 


! В России первое издание вышло в 2006 году. — Здесь и далее примеч. пер. 
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Я рада представить это обновленное второе издание «ГТлпих. Книга рецеп- 
тов» и надеюсь, что вам понравится узнавать обо всех замечательных нов- 
шествах. 


Для кого эта книга 


Книга предназначена для читателей, имеющих некоторый опыт работы с ком- 
пьютером, но не обязательно с Глпих. Я постаралась сделать книгу максимально 
доступной для новичков в іпих. И тем не менее желательно, чтобы вы понимали 
базовые сетевые концепции, такие как ІР-адресация, Ећегпеё, №1-Еі, клиент 
и сервер, знали основы устройства компьютерного оборудования и имели некое 
представление об использовании командной строки. Если вы нуждаетесь в объ- 
яснении этих концепций, то я рекомендую обратиться к другим специализиро- 
ванным ресурсам; не поймите меня неправильно, я просто не хотела увязнуть 
в учебном материале, который уже хорошо документирован. 


Все рецепты выработаны на практике. Я хотела бы, чтобы вы добивались успе- 
ха с первой попытки и не особенно расстраивались, если что-то не получится. 
Универсальный компьютер с Піпих — сложная машина, требующая изучения 
и освоения. Будьте терпеливы, не торопитесь и читайте больше, чем хотелось бы. 
Часто нужные ответы оказываются в паре предложений от того места, где вы 
закончили читать. 


Каждый дистрибутив Глпих имеет встроенную документацию по командам, 
которая называется тап-страницами (сокращенно от англ. тапиа! равеѕ — 
«страницы справочного руководства»). Например, тап 1 1$ покажет описание 
команды 15, которая выводит список содержимого каталога. Вводите эти ко- 
манды точно так, как показано в книге, чтобы открыть правильную страницу 
руководства. Эту же информацию можно найти в Интернете. 


Почему я написала эту книгу 


Я давно хотела написать такую книгу, в которой собраны самые необходимые, 
на мой взгляд, рецепты работы с Ііпих. Эта система повсюду, и где бы вы 
ни столкнулись с ней, Глпих — это Глпих и навыки работы с ней универсальны. 
Мир технологий быстро развивается, и я думаю, что книга обеспечит прочную 
основу, на которую вы сможете опереться, независимо от направления ваших 
интересов. 
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Формат сборника рецептов особенно хорош для обучения основам, поскольку 
показывает, как решать конкретные реальные проблемы, и отделяет много- 
словные объяснения от практических шагов, необходимых для решения задачи. 


Структура издания 


Книга не является официальным учебным руководством, которое нужно читать 
по порядку, от начала и до конца. Вы можете читать ее в любом порядке и ис- 
кать то, что вам нужно. 


Вот примерное содержание. 


ө Главы 1, 2 и З описывают установку пих, управление загрузчиком, оста- 
новку и запуск системы, а также включают ответы на вопросы «Где взять 
Тлпих и как ее запустить». 


® Глава 4 содержит введение в управление службами с помощью ѕуѕќетӣ, что 
является большим усовершенствованием по сравнению со старым способом 
изучения всевозможных сценариев, конфигурационных файлов и команд. 


® Глава 5 рассказывает об управлении пользователями и группами, глава 6 — 
об управлении файлами и каталогами, а глава 7 — о резервном копировании 
и восстановлении. Эти три главы особенно важны для поддержки работо- 
способности и безопасности системы. 


ө Главы 8, 9 и 11 посвящены дисковым разделам и файловым системам (ФС), 
которые имеют фундаментальное значение для управления хранилищами 
данных. Управление данными — самый важный аспект вычислений. 


ө Глава 10 одна из самых увлекательных. Она поможет вам получить подроб- 
ную информацию об аппаратном обеспечении вашего компьютера, не вскры- 
вая корпус. Современное оборудование персональных компьютеров само 
сообщает массу интересной информации о себе, и Глпих дополняет эту ин- 
формацию своими сведениями. 


® Главы 12 и 13 рассказывают о настройке безопасного удаленного доступа, 
а глава 14 описывает превосходный Йге\уаП4 — динамический брандмауэр, 
который легко справляется с такими сложнейшими сценариями, как марш- 
рутизация между разными сетями и управление несколькими сетевыми 
интерфейсами. 


ө Глава 15 знакомит с новыми возможностями СОР$ (Соттоп Омх Рипа 
Ѕуѕќет) — универсальной системы печати Ошх, — включая «печать без 
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драйверов», которая особенно востребована для мобильных устройств, по- 
скольку позволяет подключать их к принтеру, избегая скачивания большого 
количества программного обеспечения. 


ө Глава 16 показывает, как управлять собственными службами сетевых имен 
с помощью превосходного Опзтаза. Благодаря поддержке новых протоколов 
Опзтаза сохранил свою актуальность, а старые команды и параметры кон- 
фигурации не изменились. Это первоклассный сервер имен, который легко 
интегрирует О0№5 и ОНСР для централизованного управления ІР-адресацией 
и специализированными сетевыми службами. 


® Глава 17 знакомит с сһгопу и ітеѕупсӣ, двумя новыми реализациями прото- 
кола сетевого времени (Мъебуогк Тіте Ргобосо|, ТР), атакже с проверенными 
временем сервером и клиентом пёр. 


® Глава 18 рассказывает об установке Глпих на КазрБеггу Рі — популярный, 
небольшой и недорогой одноплатный компьютер — и его использовании для 
создания брандмауэра/ шлюза в Интернете. 


ө Глава 19 показывает, как использовать ЗузбетКезсие для сброса утерян- 
ных паролей пих и Міпаоуѕ, восстановления незагружающихся систем, 
восстановления данных в неисправной системе и описывает настройки 
Ѕуѕіет Кеѕсие, чтобы сделать этот инструмент еще полезнее. 


® Главы 20 и 21 рассказывают об основных способах устранения неполадок 
с упором на поиск файлов журналов, зондирование сетей, а также зондиро- 
вание и мониторинг оборудования. 


ө Приложение содержит шпаргалки с подсказками по управлению установкой 
и обслуживанием программного обеспечения. 


Условные обозначения 


В этой книге используются следующие условные обозначения. 


Курсив 
Курсивом выделены новые термины. 
Моноширинный шрифт 


Используется для листингов программ, а также внутри абзацев для обо- 
значения таких элементов, как переменные и функции, базы данных, типы 
данных, переменные среды, операторы и ключевые слова, имена файлов и их 
расширений, названия каталогов. 
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Моноширинный жирный шрифт 


Показывает команды или другой текст, который пользователь должен ввести 
самостоятельно. 


Моноширинный курсив 


Показывает текст, который должен быть заменен значениями, введенными 
пользователем, или значениями, определяемыми контекстом. 


Шрифт без засечек 


Используется для обозначения О ВТ, адресов электронной почты, названий 
кнопок, названий клавиш и их сочетаний, элементов интерфейса. 


Этот рисунок указывает на совет или предложение. 


Этот рисунок указывает на общее замечание. 


Этот рисунок указывает на предупреждение. 


Использование программного кода 
примеров 


Данная книга должна помочь решить ваши задачи. В общем случае все приме- 
ры кода из нее вы можете использовать в своих программах и в документации. 
Вам не нужно обращаться в издательство за разрешением, если вы не собирае- 
тесь воспроизводить существенные части кода. Например, если вы разраба- 
тываете программу и используете в ней несколько отрывков кода из книги, то 
вам не нужно обращаться в издательство О’ВеШу за разрешением. Однако вам 
необходимо его получить в случае продажи или распространения примеров из 
этой книги. Если вы отвечаете на вопросы, цитируя издание или примеры из 
него, то получать разрешение издательства не требуется. Но вам необходимо 
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будет его получить при включении существенных объемов программного кода 
примеров из этой книги в вашу документацию. 


Мы приветствуем, но не требуем добавлять ссылку на первоисточник при цити- 
ровании. Под ссылкой на первоисточник мы подразумеваем указание авторов, 
издательства и [5 ВМ. Например: «Глпих. Книга рецептов. Второе издание. Карла 
Шрёдер (Питер). Соругівћ 2021 Сагіа Ѕсһгойетг, 978-5-4461-1937-0». 


Если вам покажется, что использование кода примеров выходит за рамки ого- 
воренных выше условий и разрешений, свяжитесь с нами по адресу регтіѕѕіопѕ@ 
оге!Шу.сот. 


Благодарности 


Мне очень повезло с этой книгой. Мой редактор Джефф Блейл (Је В]е!е!]) неиз- 
менно поддерживал меня и во всем помогал. Он сам внес множество улучшений 
и организовывал поступательное развитие проекта. 


Мой стажер Кейт Урнесс (Кафе Отпеѕѕ) почти ничего не знала о Піпих в начале 
этого приключения, что сделало ее идеальным рецензентом. Она протестировала 
каждый рецепт и помогла повысить их точность и ясность. Мы вместе выпили 
галлоны кофе и повеселились от души, что тоже было существенным вкладом. 


Научный редактор Дэниел Барретт (Юапіе! Вагге) проявил потрясающее 
внимание к деталям и неустанно стремился к большей точности формулировок 
и описаний. Он тоже внес множество улучшений. Написать книгу, наполненную 
командами, — просто, а объяснить, как они работают, — сложно. Пусть каждому 
писателю повезет так, как мне, и у них будут такие же технические редакторы. 


Научный редактор Джонатан Джонсон (]опафап Јоһпѕоп) нашел то, что упусти- 
ли все остальные, добавил несколько суперкрутых заклинаний, привнес толику 
юмора и любезно разрешил мне сказать вам, что был очень нужен мне. 


Зан Маккуэйд (Хап МсОпайе), представитель отдела закупок, затеял все это 
безумие. На протяжении многих лет он вел разговоры об обновлении данной 
книги и наконец добился своего. 


Нескончаемый поток благодарностей моему супругу Терри, который кормил 
мулов, кошек, собак и меня, воодушевлял меня и удерживал от побега из дома, 
поскольку я потеряла рассудок и согласилась написать еще одну книгу. 


Особая благодарность нашим котам и кошкам: Герцогине (рис. 1), Хороняке 
(рис.2) и Безумному Максу (рис. 3), которые постоянно появляются в этой книге. 
Они очень помогли тем, что спали на моей клавиатуре, не позволяли мне сидеть на 
стуле и часто производили загадочные громкие звуки падения разных предметов. 
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Рис. 2. Хороняка — наш гламурный мальчик 


Рис. 3. Безумный Макс отдыхает перед следующим погромом 


От издательства 


Ваши замечания, предложения, вопросы отправляйте по адресу сотр@ріќег.сот 
(издательство «Питер», компьютерная редакция). 


Мы будем рады узнать ваше мнение! 


На веб-сайте издательства ммм.рќегсот вы найдете подробную информацию 
о наших книгах. 


ГЛАВА 1 


Установка Ипих 


Первое препятствие, с которым сталкиваются новые пользователи пих, — ее 
установка. пих — самая простая в установке операционная система: вставьте 
установочный диск, ответьте на несколько вопросов, а затем займитесь какими- 
нибудь другими делами, пока процесс не завершится. В данной главе вы узнаете, 
как установить Глпах, запустить ее Пуе-версию, настроить мультизагрузку не- 
скольких дистрибутивов Піпих на одном компьютере и двухвариантную загрузку 
с МісгоѕоЌ Ұіпаоҳѕ. 


Эксперименты с Шіпих 


Чтобы обрести уверенность, нужна свобода совершать ошибки, поэтому 
по возможности используйте для знакомства с Глпих второй компьютер. 
Если это невозможно, то своевременно создавайте резервные копии своих 
данных. Разрушенную систему пих можно восстановить, но ваши данные 
незаменимы. Если вы настраиваете двухвариантную загрузку с Міріо\ѕ, то 
убедитесь, что у вас есть носитель с установочной версией \/т4о\уз и носи- 
тель для восстановления. 


Большинство дистрибутивов Глпих предоставляют установочные образы двой- 
ного назначения: их можно запускать прямо с накопителя ОЗВ (Пуе-версии) 
и устанавливать на жесткий диск. Когда система запускается прямо с нако- 
пителя О ЗВ, то она не вносит никаких изменений в ваш компьютер — просто 
загрузите ее, проверьте и перезагрузите компьютер. Некоторые Пуе-версии 
Глпих, такие как ОБипќи, поддерживают хранение данных на ОЗВ-накопителе, 
что позволяет создать носимую версию пих, которую можно запускать на 
любом компьютере. 


Мультизагрузка — это установка на компьютер нескольких операционных систем 
с последующим выбором в меню загрузки той, которую вы хотите использовать. 
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Вы можете организовать мультизагрузку любой системы Глпих, любой из бес- 
платных версий Чшх (ЕгееВЗО, МеВЗО, ОрепВ5 О), а также мультизагрузку 
Прах и Місгоѕоќ Міпаоуѕ. Установка Глпах параллельно с Міпаомѕ — рас- 
пространенный способ знакомства с пах для пользователей Міпаоуѕ, а также 
для пользователей, которым необходимы обе системы. 


Вы спросите, а как насчет тасО$ компании Арр!е? Сожалею, но организовать 
мультизагрузку Шіпих и тасО5 довольно сложно, и с каждой новой версией 
тасО$ становится все сложнее. Альтернативой установке обеих систем на одной 
машине является запуск Глпих в РагаПе!5 — виртуальной машине для тасО$5. 


Вместо того чтобы устанавливать Глпих самостоятельно, можно купить ПК 
с уже установленной ОС. Есть несколько неплохих производителей, продающих 
ноутбуки, настольные компьютеры и серверы с Ііпих, в том числе: Зузет 76, 
7аКеаѕоп, Глпих Сегийеа, Трк Репгит, Епёго\уаге и Тихедо Сотриќѓегѕ. Ком- 
пания Ое!] расширяет свою линейку компьютеров с Глпих, а поставщики кор- 
поративных версий Глпих — Кеа Наї, 508Е и ОБипёи — тесно сотрудничают 
с поставщиками оборудования, включая Ое|, Немен-РасКаг4 и ІВМ. 


Тем не менее умение устанавливать іпих — полезный навык. Он открывает це- 
лый мир экспериментов с настройками и способами аварийного восстановления. 
Переключение между дистрибутивами — старинная забава, когда вы скачиваете 
и пробуете разные дистрибутивы Гіпих. 


Несмотря на то что для установки Глпах требуется всего несколько шагов, вам 
понадобится определенный багаж знаний, особенно если вы хотите настроить 
свою установку, например распределить разделы диска определенным обра- 
зом или организовать мультизагрузку с другими дистрибутивами Глпах или 
с Мтегозой Ұіпаоуѕ. Вам нужно знать, как войти в настройки базовой системы 
ввода/вывода (Ваѕіс шриё Опёриё Ѕуѕќет, ВІОЅ) или единого расширяемого 
микропрограммного интерфейса (Опіћбеа ЕхѓќепѕіЬе Еито\аге Іһбегѓасе, ОЕЕТ). 
Вам нужен хороший доступ в Интернет. Все дистрибутивы Ііпих можно скачать 
бесплатно, даже коммерческие корпоративные дистрибутивы, такие как Ве Наг, 
ЗОЗЕ и ОБапи. Размеры скачиваемых файлов варьируются от нескольких 
мегабайтов для сверхмалых дистрибутивов Глпих, таких как Тту Соге Глпих, 
который вмещает полную операционную систему с графическим рабочим столом 
в 12 Мбайт, до 10+ Гбайт для $08$Е пих Епќегргіѕе Ѕегуег. Для большинства 
дистрибутивов Глпих имеются установочные образы размером 2—4 Гбайт, кото- 
рые идеально помещаются на РУР или небольшой О$В-накопитель. 


Большинство дистрибутивов Глпах предоставляют образ для установки по сети; 
например, такой образ для Ређіар занимает около 200 Мбайт. Он содержит часть 
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системы Ређіап, которой вполне достаточно для того, чтобы загрузиться, под- 
ключиться к Интернету и скачать только необходимые пакеты вместо полного 
установочного образа. 


Вы можете свободно делиться с другими людьми любым скачанным дистри- 
бутивом Глпих. 


Кроме того, есть возможность купить дистрибутивы Глпах на РУР и О$В- 
накопителях. Посетите ЗВор Глпих Оп ше (ћрѕ://ѕһорііпихопііпе.сот) и Глпих 
Піѕс Опііпе (Һрѕ://іпихаіѕсопііпе.сот), где предлагаются физические носители 
с установочными образами различных дистрибутивов Гіпих. 


Загрузка с установочного носителя 


Чтобы установить Глпих, нужно загрузиться с установочного носителя ОЗВ или 
Рур. Возможно, для этого вам придется войти в настройки ВТО$ или ОЕЕІ 
вашего компьютера, чтобы разрешить загрузку со съемного устройства. Не- 
которые компьютеры дают возможность выбрать альтернативное загрузочное 
устройство без входа в ВІОЅ/СЕЕТ; например, мой ноутбук отображает экран 
заставки, на котором перечислены все поддерживаемые сочетания клавиш: Е2 
или Ваще для входа в настройки и Е11 для входа в меню выбора альтернатив- 
ного загрузочного устройства. В системах ре! можно нажать клавишу Е12, 
чтобы открыть меню однократной загрузки. Все компьютеры разные, поэтому 
загляните в руководство по материнской плате, чтобы узнать, какие возмож- 
ности она предлагает. 


Вероятно, вам придется отключить безопасную загрузку (зесиге Бооб) в настрой- 
ках ОЕЕІ, чтобы разрешить загрузку со съемного носителя. Еейога, ореп ОЗЕ 
и Обипеи имеют собственные подписанные ключи и будут загружаться с вклю- 
ченной поддержкой безопасной загрузки. Другие дистрибутивы Глпах, такие как 
Ѕуѕіет Кеѕсие (см. главу 19), не имеют подобных ключей. 


Безопасная загрузка 


Безопасная загрузка (Ѕесше Воо) — это функция безопасности ОЕЕІ. Когда 
она включена, ЦЕЕТ позволяет загружать только операционные системы, 
имеющие специальные подписанные ключи. Идея состоит в том, чтобы 
предотвратить управление загрузчиком со стороны вредоносного кода. 


Большинство дистрибутивов Глпих не имеют подписанных ключей, поэтому 
для их загрузки необходимо отключить безопасную загрузку. 
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Где скачать Ипих 


Существуют сотни дистрибутивов Глпих, и отличное место, где можно узнать 
об их существовании, — это Юіѕіго\аёсһ.согт (Һёрѕ://аіѕігомаёсһ.сот), наиболее 
исчерпывающий ресурс о дистрибутивах Гіпих. 01$то\/ас| публикует обзоры, 
подробную информацию и новости, а также список, включающий 100 самых 
популярных дистрибутивов. 


Лучший дистрибутив пих для новичков 


Глпих предлагает довольно много хорошего, возможно даже слишком много. Ре- 
цепты, представленные в этой книге, были протестированы в ореп51078Е, Еейога 
Тіпих и ОБища Глпих. Эти три дистрибутива прекрасно зарекомендовали себя, 
пользуются большой популярностью и удобны в обслуживании. Они представля- 
ют три разных семейства Гіпих (см. приложение). Как мне кажется, для новичков 
идеально подойдет дистрибутив ОБипёи с его простым установщиком, хорошей 
документацией и обширным и доброжелательным сообществом пользователей. 


Каждый дистрибутив Глпих имеет отличия: разные инструменты установки 
программного обеспечения, разные настройки по умолчанию, разные место- 
положения файлов... но все они похожи в своей основе. Большая часть из того, 
что вы узнаете о любом конкретном дистрибутиве, применима ко всем из них. 


Аппаратные архитектуры 


Авторы практических руководств раньше исходили из того, что читатели 
используют оборудование с архитектурой х86. Однако с ростом популяр- 
ности процессоров АКМ ситуация изменилась. Современные дистрибутивы 
Тіпих поддерживают большое количество аппаратных архитектур, и в рецеп- 
те 10.11 вы узнаете, как определить свою архитектуру. У вас не получится 
случайно установить версию Глпих не для своей архитектуры, поскольку 
процедура установки сразу же потерпит неудачу и выведет сообщение об 
ошибке, объясняющее причину. 


Установочные образы Глпих распространяются в формате 150 9660 и имеют рас- 
ширение *.іѕо, например ибипти-20.04.1-де$Кфор-ата64. 150 для компьютеров 
саппаратной архитектурой х86-64 и ирипёи-20.04.1-1іме-ѕегуеғ-агтб4.іѕо для 
компьютеров с аппаратной архитектурой АВМ. Это сжатый архив, содержащий 
целую файловую систему и программу установки. В процессе установки он рас- 
паковывается, и вы можете видеть все файлы. 


Первоначально формат *.іѕо предназначался для Ср и РУО. Когда-то дистри- 
бутивы Глпих умещались на одном компакт-диске. (Более того, были времена, 
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когда они умещались на нескольких 3,5-дюймовых дискетах!) Современные 
дистрибутивы Глпих в большинстве своем слишком велики и уже не умещаются 
на СО. ОЅВ-накопители идеально подходят для установки пих, поскольку они 
недорогие, многоразовые и намного быстрее оптических носителей. 


1.1. Вход в настройки В105/0ЕН 


Задача 
Войти в настройки ВТОЗ/ОЕЕ!. 


Решение 


Войдите в настройки ВІОЅ/ОЕЕІ, нажав при запуске соответствующую клави- 
шу Рп. В системах "Ре, АЗИЗ и Асег это обычно Р2, а в [епоуо — Е1. В других 
системах это может быть другая клавиша; например, в ряде систем используется 
раее, поэтому загляните в документацию к своему компьютеру. Некоторые 
системы сообщают, какую клавишу нажать, на экране запуска. Часто трудно 
нажать клавишу в нужное время, поэтому начинайте и продолжайте нажимать 
ее сразу после нажатия кнопки питания, как если бы вы нажимали кнопку вы- 
зова лифта, чтобы он прибыл быстрее. 


Настройки ЧЕЕТв каждом компьютере выглядят по-разному; например, компьюте- 
ры компании [епоуо имеют яркий и хорошо организованный интерфейс (рис. 1.1). 
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Рис. 1.1. Настройки ЦЕН в новом [епоуо ТћіпкРад 
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АЅКоск ОЕЕІ в моей тестовой системе выглядит мрачно и броско (рис. 1.2). 
Эта материнская плата предназначена для геймеров и имеет множество настроек 
для разгона процессора и других оптимизаций производительности. Нарис. 1.2 
показан браузер материнской платы; стоит навести указатель мыши на любой 
элемент, и вы тут же получите информацию о нем. 


Могта Чоп або 


ее 


0073_А2: Согѕаіг 8192М8 667ИН2 (0083-1333) 9-9-9-24 
ХМР1.3 РГОНЛе 1; 800МНг (0083-1600) 9-9-9-24 


ан деѓаі15:уіа 0Р 
шггепі ѕессіпо аѕ изег беѓаџ1і5? 


Рис. 1.2. Браузер материнской платы в А5Воск ЦЕН 


Комментарий 


Когда вы загружаете компьютер, первые программные инструкции, которые он 
выполняет, извлекаются из прошивки ВТО$ или ОЕЕІ в материнской плате. 
ВТО$ — это старая система, используемая с 1980 года. ОЕЕІ — ее современная 
замена, которая включает поддержку устаревшей ВТО$. Почти все компьютеры, 
выпущенные после середины 2000-х, имеют ОЕЕІ. 
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ОЕЕІ предлагает больше функций, чем старая ВІОЅ, и напоминает небольшую 
операционную систему. Экраны настройки ЧЕЕГ управляют порядком загрузки, 
загрузочными устройствами, параметрами безопасности, безопасной загрузкой, 
разгоном, отображением состояния оборудования и сети и предлагают множе- 
ство других функций. 


Дополнительная информация 


® Документация для материнской платы. 


ә Форум ОшНеа ЕжепяЫе Епти\уаге Пуегасе (Һрѕ://ией.огд). 


1.2. Скачивание установочного образа Ипих 


Задача 


Найти и скачать установочный образ Піпих. 


Решение 


Прежде всего вы должны понять, какой дистрибутив Глпих хотели бы попробо- 
вать. Если вы не знаете, с чего начать, то советую посмотреть в сторону ОБипёи 
Тіпих (В рз://иБипи.сот). Прекрасным выбором для новичков также станут 
Еедога Ііпих (Һрѕ://деќеаога.огд) и ореп$08Е Шпих (Һёрѕ://орепѕиѕе.огд). 


Когда скачивание завершится, образ желательно проверить. Этот важный шаг 
поможет вам убедиться, что образ не был поврежден в процессе скачивания и не 
был подменен где-то по пути. 


Все производители дистрибутивов сопровождают свои установочные образы 
подписанными ключами и контрольными суммами. ОЪипќи, например, пред- 
лагает инструкции с командами, которые можно просто копировать и вставлять 
в командную строку. Откройте терминал и перейдите в каталог, куда вы скачали 
образ с ОБипея. Проверка образа ОБипеи 21.04 выглядит следующим образом: 


$ есһо "+а95+67486344470а7с+а5е3с1с8+а1163е24с340с45а60+7есе9ас963еса+88 \ 
*ибипфи-21.04-де$Кеор-ат@64.150" | ѕһаѕит -а 256 --сһеск 


ибрипи-21.04-йеѕкіор-атӣ6б4.іѕо: ОК 


Если вы увидите сообщение ѕћаѕит: \МАВМІМ№С: 1 сотршед сһескѕит аіа МОТ птаёсћ 
(ВНИМАНИЕ: 1 вычисленная контрольная сумма НЕ совпадает), значит, образ 
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поврежден или вы скопировали не ту контрольную сумму. Чаще проблема 
связана с повреждением образа во время загрузки, поэтому скачайте его снова. 


Другие дистрибутивы Глпих предлагают немного иные методы проверки, по- 
этому следуйте инструкциям на их сайтах. 


Комментарий 


Существует отличный сайт Ріѕігомасһ.сот (Һёрѕ://аіѕігомаёсһ.сот), где можно 
познакомиться с сотнями дистрибутивов Глпих. На О1$то\уаесЬ публикуется 
больше новостей и информации о дистрибутивах Глпах, чем где-либо еще. 


Дополнительная информация 
© пап 1 ѕһа256ѕит 

ө ОБипѓи Глпих (Һірѕ://ирипќёи.сот). 

ө Еедога Ііпих (Һрѕ://дееаога.огд). 

® ореп5 ОЅЕ Шпих (Һрѕ://орепѕиѕе.ога). 


1.3. Создание загрузочного 05В-накопителя с пих 
спомощью ЏМ№еёооїіп 


Задача 


Вы скачали установочный 1$0-образ Ііпих, и теперь его нужно записать на 
О $В-накопитель, чтобы создать загрузочный носитель. Вы предпочитаете ин- 
струменты с графическим инструментом. 


Решение 


Попробуйте О Ме Боойт (Һрѕ://огейї.1у/8СХр9) — ОпіүегѕаІ Меіоої пзаПег. Дан- 
ный инструмент работает в Глпих, тасОЅ и \/п4о\5; с его помощью можно ска- 
чать и создать установочный диск Гіпих в любой из этих операционных систем. 
ОМебфБоойт создает установочный О$В-накопитель из скачанного образа *.1ѕо, 
но также может скачать образ *.іѕо сам (рис. 1.3). 


В качестве носителя может послужить ОЗВ-накопитель любой емкости (боль- 
ше, чем размер файла *.1$0, конечно). Образ *.1$0 займет устройство целиком, 
поэтому его не получится использовать для чего-то еще, и для каждого файла 
*.150 требуется отдельный ОЗВ-накопитель. 


1.3. Создание загрузочного И5В-накопителя с Ипих спомощью ИМефооп 33 


нь 
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Рис. 1.3. Использование Џ№еѓрооїіп 
для создания установочного 05В-накопителя с пих 


На сайте ОМеФоойт вы найдете все необходимые инструкции и файлы для ска- 
чивания. Некоторые дистрибутивы Глпих предлагают свои пакеты с ОМеБоойт, 
но на сайте ОМеФоойп вы всегда найдете самые свежие версии. 


Комментарий 


В числе других интересных приложений с графическим интерфейсом можно 
назвать: ОЅВ Сгеаќог, 150 Ітаре \!тцеги СМОМЕ Ми \М/тцег, последнее из 
которых может копировать образы сразу на несколько ОЗВ-накопителей. 


Когда установочный ОЗВ-накопитель будет создан, вы можете просмотреть 
файлы на нем. Единственный образ *.150 разворачивается в целую файло- 
вую систему с множеством файлов и каталогов, как в следующем примере 
с Обипи: 


$ 1$ -С1 /тедіа/аисһеѕ5/ 'Џбипёи 21.04.1 ата64' / 
роої 

сазрег 

91515 

ЕЕТ 

іпѕ&ёа11 

іѕо1іпих 

та5ѕит. Ех 

рісѕ 

роо1 

ргеѕееа 

КЕАОМЕ .аіѕкаеҒіпеѕ 
ибрип+и 
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Каждый дистрибутив Глпих включает свою программу установки. Вот, напри- 
мер, установочные файлы ЕеЧога: 


$ 1$ -С1 /тедіа/аисһеѕ5/Еедога-05-1іме-34-1-6/ 
ЕЕТ 

ітавеѕ 

іѕо1іпих 

імуе05 


Было бы хорошо иметь один ОЅВ-накопитель с кучей установочных файлов 
Ппих, и есть множество программ, помогающих создавать такие накопители. 
Я предпочитаю программу Уешоу (ћрѕ://уепіоу.пеб), которая поддерживает 
большое количество дистрибутивов Глпих. Есть версии программы для Ііпих 
и \ 14 0\5, и с их помощью можно создавать О$В-накопители с установочными 
образами Глпих для запуска Пуе-версий и для установки на жесткие диски. 


Дополнительная информация 


ө ОМефоойлп (Һёрѕ://огей.1у/8СХр9). 
® Глава 9. 


ө Уепѓоу (Һрѕ://уепќоу.пеї). 


1.4. Создание установочного рҮ с Ипих 
спомощью КЗр 


Задача 


Создать установочный рур” с пих с помощью инструмента с графическим 
интерфейсом. 


Решение 


Используйте КЗЬ (КРЕ Вигп ВаБу Вигп). КЗЬ — это приложение для Ііпих 
с графическим интерфейсом для записи СО/БУО. 


Если у вас нет системы Гіпих, то используйте любую другую программу записи 
образов [ЗО 9660 на С/ПУР. Выбранная вами программа должна поддержи- 
вать операцию, обозначаемую ею как «записать существующий образ на диск». 
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Запустив КЗЬ, вы увидите окно, как показано на рис. 1.4. Нажмите кнопку Вит 
Ітаде (Записать образ) и обратите внимание на подтверждение в левом ниж- 
нем углу — надпись \М/е ап 150 9660 ... ітаде ќо ап орііса! аіѕк (Записать образ 
ТЗО 9660... на оптический диск). 


> КЗЬ - Тһе СЮ апа О\О Кгеатог — КЗЬ + -+х 
Ене Ргојесі Оеуке 8 5еп9$ Нер 


[® мем Ргојесс _ 6 


Ё сһеѕѕ : [А [Ие5 < | Р 
» а сіамѕ-тай е, Вигп таде... к [2] МХ 192 хба ко 
» @ со9т9 ® Кір Ацаю СО... © орепѕ05Е-.еар-15.0-0У0-х86 64.150 
» В Оеѕкіор @® Вр Удео СО... 86.150 @ орепбИ$Е-1еар-15.1-0М0-х86_64450 


э В Ооситепіѕ р це ОМ... 86 64-33-1.2450 Ё орепѕ0ЅЕ-.еар-15.2.0ү0-х86 64.150 


» Ва Ссмтіогйз БЕТЕП ЯВ 64.33.1.2.450  орепбибЕЛитЫемее4-0М0-х86_ 64-1 
В ои Е Редога-Муогкзгацоп-34-1.2-х86_64-СНЕСКЗИМ Ё рсііпихоѕ64-МАТЕ-2020.05.10 

"В Ф Ғеаога-Мүогкѕќайоп-ме-х86_64-32-1.615о Ё рор-оѕ 20.04 аті64 іе! 8.150 

› Е датеѕ (© едога-ММогкзхацоп-Цуе-х8б_64-34-1.2.50 —  зучетгезсие-8.00-ата64.150 

› @ каелііме 


(© іпихтіпќ-20-сіппатоп-640ї0.іѕ0 ирипќи-20.04.1-деѕкќор-агпа64.150 


| Моге асЧоп:... 


\ 


КЗЬ 20.12.3 Соругідћ © 1998-2018 КЗЬ аџсћогѕ 


Мүгіќе ап 150 9660, сие/Ыіп, ог сӣгесога сюпе ітаде {0 ап орііса! аіѕс Тетр:ЁЗ2.5 Т1В/3.6 ПВ КЗЫ 20.12.3 


Рис. 1.4. Создание установочного рү с помощью КЗЬ 


На следующем экране (рис. 1.5) в раскрывающемся списке вверху слева вы- 
берите свой образ *.іѕо. Затем вверху справа выберите 150 9660 Шезу$ет ітаде 
(Образ файловой системы 150 9660). Внизу на вкладке 5е паз (Настройки) 
установите флажок Мегіѓу мгіїќеп даа (Проверить записанные данные). В этом 
случае программа вычислит контрольную сумму после записи образа и сравнит 
ее с контрольной суммой исходного образа *.іѕо. Это важный шаг, поскольку 
несовпавшие контрольные суммы означают, что диск поврежден и его нельзя 
использовать для установки. 


Когда диск будет успешно записан, вы увидите сообщение о благополучном 
завершении, как показано на рис. 1.6. Если в процессе записи возникнут какие- 
либо ошибки, то на экране появятся полезные сообщения. 
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" Вигпт Ітпаде — КЗЬ + х 
Ө; ‚  Вигп Ітаде во сие ос КЗВ 
1таде їо Вигп 1таде Туре 
юга-Емегуйид-пецпт-х86_64-33-1.2.450 & || 
ГИез[зе: 686.0 МІВ 
Ѕуѕгет 14: - 
Уоіите 19: Ғедога-Е-буд-х86_64-33 
Моите Ѕег 1а: - 
РиЫіѕһег 19: - 


Ргерагег 19: ХОВВІ50-1.5.2 2019.10.26.180001, 1В150В0КМ-1.5.2, ИВІЅОЕЅ-1.5.2, ... 
Арріісайоп 14: - 
МО5 Ѕит: Ө 64с1а13092е102е382с109940741с087 


Вигп Медит 
Етрќу ОУР-К тед ит ~ | Ѕрееа: | 


Абмапсеа | 


Мгійпо Моде 5е195 


Ашо ~ |. О Ѕітиіаќе 
Соріеѕ Мегігу мтійеп даќа 
& т Б 
7) С 


Рис. 1.5. Настройка записи 


у (100%) Вигпіпд 150 9660 1таде — КЗЬ + х 


ҸӘ е Вигпіпо 150 9660 Ітаде 
И Редога-Емегуита-пецпт-х86_64-33-1.2.150 (686.0 МІВ) 


Ө 051пд дгоміѕ0ї5 7.1 - Соругідһ‹ © Апду Ро!уаКом <аррго®'у.сһаігпегѕ.5е> 
Ө Уатта Оїѕс млйе... 

Ө үүгїіпо ѕрееа: 73,734 КВ/$ (16.4х) 

© Еіиѕһіпо (Һе сасһе тау (аке ѕоте (ігпе. 

ҹ үүгійпо ѕиссеѕѕѓшу сотріегеа 

Ө Пеааіпо мї зестог 512е 2.048. 

 У/пЦеп дайа мепйед. 


Ѕиссеѕ5. 


ЕІарѕеа те: 00:03:49 


ыа 
ь [@аозе | 5пом бебиддта Ошрие | 


Рис. 1.6. Успешно! 
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Комментарий 


Вгаѕего и ХЕВигп — еще два отличных Глпих-приложения для записи СО/БУР. 
Они имеют более простой интерфейс, чем КЗЬ, но обладают достаточно широ- 
ким набором функций. 


Мир технологий быстро меняется. Всего несколько лет назад я часто пользо- 
валась СО и УР. Затем рынок захватили ОЗ В-накопители, и я уже много лет 
не записывала диски, пока не приступила к написанию этой главы. 


В настоящее время производители стараются, чтобы СЮ и РУО ушли в небытие, 
отказываясь вставлять приводы СО/РУР в свои компьютеры. Однако это со- 
всем не проблема, поскольку всегда можно приобрести внешний ОЗВ-привод 
СР/рУр. Можно даже найти приводы с питанием от шины, для подключения 
которых достаточно одного ОЗВ-кабеля, и нет необходимости возиться с кабе- 
лем питания. В настоящее время продолжают выпускаться болванки СО/РУО 
хорошего качества, так что если вы предпочитаете оптические диски, то они 
станут для вас надежным выбором. 


Дополнительная информация 


ө КЗЬ (Һрѕ://огей.Іу/МЈтХР). 
ө Вгаѕего (Һрѕ://огей.Іу/а90хх). 


1.5. Создание загрузочного СО/рУр 
спомощью команды мойіт 


Задача 


Создать загрузочный СО/БУО с помощью командной строки. 


Решение 


Попробуйте команду модіт. Обычно привод оптических дисков доступен 
через символическую ссылку /аеу/сӣгот, указывающую на /аеу/ѕгё. Ис- 
пользуйте символическую ссылку, поскольку для нее настроены правильные 
разрешения: 


$ 15 -1 /аеу | егер саг 
Ігмихгихгих 1 гоо гоо 3 Маг 7 12:38 сагот -> зг@ 
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Тгихгихгих 1 гоо гоо 3 Маг 7 12:38 сагм -> $г@ 
сги-ги----+ 1 гооф сагот 21, 2 Маг 7 08:34 5р2 
Бги-гм----+ 1 гооф сагот 11, Ө Маг 7 12:57 5р0 


И скопируйте свой установочный образ на диск: 


$ модіт 4еу=/4еу/сагот -м ирипёи-21.04-еѕеЕор-атӣ64.іѕо 


Комментарий 


В примере вывода команды 1$ -1 выше можно видеть устройства $52 и $т0. 
Устройство $52 — это символьное устройство, а зг0 — блочное. Символьные 
устройства открывают прямой доступ к аппаратным устройствам через драй- 
веры в ядре. Блочные — поддерживают буферизованный доступ к аппаратным 
устройствам через разные программы, которые выполняют операции чтения 
и записи с физическими носителями. Пользователи взаимодействуют с устрой- 
ствами хранения, такими как РУР и жесткие диски, через драйверы блочных 
устройств в ядре. Список используемых модулей ядра, управляющих символь- 
ными и блочными устройствами, можно увидеть в файле /Боо%/соп1в-*. 


Дополнительная информация 


© пап 1 мод1т 


1.6. Создание установочного /5В-носителя с Ипих 
спомощью команды йй 


Задача 


Создать установочный 05 В-носитель с помощью командной строки, не исполь- 
зуя инструменты с графическим интерфейсом. 


Решение 


Используйте команду аа, которая имеется во всех версиях Глпих и везде рабо- 
тает одинаково. 


Сначала определите имя устройства своего ЧЗВ-накопителя с помощью коман- 
ды 156 1К, чтобы скопировать образ на правильное устройство. В моем случае, 
как показано ниже, ОЗВ-накопителем является устройство /ае\у/ $95: 
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$ 1$61К -о МАМЕ, ЕЅТҮРЕ, АВЕ! , МОИМТРОТМТ 


МАМЕ ҒЅТҮРЕ 1АВЕЁ МООМТРОІМТ 
ѕаа 

|—ѕ4а1 уға /бооЁ/еті 
|—ѕ54а2 х#5 05и5е15-2 /боо 
|—ѕ4аз х5 / 

|—ѕ54а4 х5 /ћоте 
1—54а5 ѕмар [$МАР] 
ѕар 

1—5461 х#5 32вЬиѕЬ 

ѕге 


Следующая команда создаст установочный О$В-носитель и отобразит ход про- 
цесса копирования: 


$ ѕидо аа ѕ+аёиѕ=ргоргеѕѕ іғ=ирипёи-20.04.1-1Т75-ӣеѕкёор-атӣ64.іѕо о+=/4ем/$а6 
211509760 Буфез (212 МВ, 202 МіВ) соріеа, 63 $, 3.4 МВ/$ 


Копирование займет несколько минут, и в конце будет выведено: 


2782257664 Буёеѕ (2.8 СВ, 2.6 СіВ) соріеа, 484 $, 5.7 МВ/5 
5439488+0 гесогаѕ іп 

5439488+0 гесогӣѕ ои 

2785017856 Буёеѕ (2.8 СВ, 2.6 СіВ) сор1еа, 484.144 $, 5.8 МВ/5 


Извлеките накопитель, затем снова вставьте его в порт ОЅВ и посмотрите, какие 
файлы на нем хранятся. Нарис. 1.7 представлено содержимое накопителя после 
записи установочного образа ОБипби Глпих, показанное в диспетчере файлов 
Тһипаг. 


/педйа/диснез/ИБипии 20.04.1 Т5 ата64/ 


5] 0155 рісѕ 
Бооё саѕрег 
Е. Р, 
іѕоЇїтих иБипёи ВЕАРМЕ аіѕкае# 


іпеѕ 


Рис. 1.7. Файлы из установочного образа Џбипќи Ипих Обипќи пих, 
показанные в диспетчере файлов Тһипаг 
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Файлы отмечены значками закрытых замков, поскольку установщик ОБипи 
использует файловую систему Зацаз Е$, доступную только для чтения. Файлы 
можно читать, но нельзя удалять или изменять. 


Установочный ОЅВ-накопитель готов к использованию. 


Комментарий 


Выбор правильного устройства для копирования установочных файлов — чрез- 
вычайно важный шаг. В примере вывода команды 1561к выше присутствуют 
только два устройства хранения. Обратите внимание на столбец АВЕ! (Метка); 
вы можете добавлять метки к своим файловым системам, чтобы знать, какие это 
системы. (См. рецепт 9.2 и рецепты создания файловых систем в главе 11, чтобы 
узнать, как добавлять метки к файловым системам.) 


Инструменты с графическим интерфейсом удобны, но я предпочитаю команду 
аа, поскольку она проста и надежна. Название аа возникло как сокращение от 
О15К Оиріісаќог. Это одна из самых старых команд СМО, входящих в состав 
пакета СМО сотий, который существует с момента возникновения [іпих. 


Дополнительная информация 


© пап 1 аа 


1.7. Простая установка Џбипѓи 


Задача 


Выполнить простую установку ОЬипёи, Для этого у вас должен быть готов уста- 
новочный носитель и вы должны знать, как с него загрузиться. На компьютере 
нет ничего, что требовалось бы сохранить, поэтому ОБипеи может занять весь 
жесткий диск. 


Решение 


Следующий пример демонстрирует быструю и простую установку ОБипби 
Глпих 21.04 (Низще Нірро!). Всем выпускам ОЪипќи даются альтернативные 
названия животных. 


' Шерстистый бегемот. 
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Вставьте установочный носитель, включите компьютер и откройте загрузочное 
меню в своей системе. Выберите загрузку с установочного носителя (рис. 1.8). 


тһе роіпїег 3 Не 4е: 
апсе!. (ж = Ра 


Воот тоде 1$ зет то: ЦЕРТ; Ѕесиге Воої: ОЕЕ 


ГЕСбАСУ ВООТ: 

ЗАМЗУЫМ6 550 $М871 2.5 7тт 

5710000М003- 158102 

РО: РІ05 0\У0+/-ВИ ОН-168Е5 
ЧЕРТ ВООТ: 

Н1п90щ$ Воої Мапазег 

ЦЕРТ: 5710000М003- 158102 
ОТНЕК ОРТІОМ: 

вто$ Ѕеїир 

ВІОЅ ҒІаѕһ Урдафе 

Оіағпоѕїісѕ 

Іпіе1(8) Мапағетепї Епх1пе ВІОЅ Ехїеп=іоп (МЕВх) 

Спһапғе Воої Моде Ѕеїїіпғѕ 


Рис. 1.8. Загрузка сустановочного 05В-накопителя 


Все меню ЧЕН выглядят по-разному 


Экраны с настройками ОЕЕІ разных производителей выглядят по-разному. 
На снимке экрана, представленном выше, изображена страница с настрой- 
ками ЧЕЕ в компьютере Ое|. 


Когда появится меню загрузчика СВО В, оставьте выбранным вариант по умол- 
чанию. Для ОБапби 21.04 это вариант УБипи (рис. 1.9). 


Му бКОВ уегѕіоп 2.04 


Џъипіц 

ОБин(и СзаРе угарһісьә? 

ОЕМ іпѕёа11 (Гог мапиГас%игсг$ )} 
Те5& тстогу 


Озе Не Т апа + Кеуз %0 ѕе1есі оһісһ еп%гу 15 Һідһ1ідһёеӣ. 
Ргезз епёер +0 Ьоо%ф +һе ѕе1есёед 0$, ‘е’ іо ейії +һе соммаптаз 


» 


Ъеғоге Ьооїіпд ог ‘с’ Рог а соттапӣ-1іпе. 


Рис. 1.9. Меню загрузчика СВИВ установочного образа Џбипѓи 
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Далее вам будет предложено выбрать один из двух вариантов: Ту УБити (Попро- 
бовать ОБипи) и Іпѕіаіі бити (Установить ОБипеи). При выборе первого вари- 
анта запустится Пуе-версия ОЪипќи, а если выбрать второй вариант, то откроется 
окно программы установки (рис. 1.10). Неважно, какой вариант вы выберете, 
поскольку при выборе первого варианта на рабочем столе останется большая 
кнопка, нажатие которой запускает установку. 


Іпа х 

Ме[соте 
| Ебрабо| 

Еѕрегапёо 

ЕџѕКага 

Ргагс̧аіѕ 

СаеНде 

Саіедо 

Нгмабѕкі 

і5епѕка 

каПапо Тгу УБипи това! УБипи ей 

Кигаї аана ЕЕЕ 

так 

Оебміка! Үоџ сап ігу ОБипЕи уои такіпа апу сһапдеѕ (о уоиг сотриќег, дігесцу гот №5 СО. 

мадуаг Огіѓуоџ'ге геаду, уои сап іпѕ(а1 Ооп аіогдѕіде (ог іпѕќеаў оѓ) уоиг сиггепЕ орегаЧпа ѕуѕзет. Т Бош" 

Медейапіѕ {аке оо Іого. 

Мо [осагаНоп (ОТЕ-8) 

Могѕк Бокта| Үоџ тау міѕћ Го геад ће геіеаѕе поез. 


фФфоооооо 


Рис. 1.10. Выбор из двух вариантов: Тгу УБити (Попробовать Џбипїи) 
и Іпа! Обипїи (Установить Убит) 


Когда установка будет запущена, программа проведет вас через несколько шагов. 
Сначала она предложит вам выбрать язык и раскладку клавиатуры. 


Затем, если на компьютере имеется беспроводной сетевой интерфейс, пред- 
ложит настроить его, не дожидаясь завершения установки. 


Далее вам будет предложено настроить некоторые параметры установки. 
На экране Орааѓеѕ апа оїћег зоЙмаге (Обновления и другое программное обе- 
спечение) выберите вариант М№огта! іпѕќаПайоп (Обычная установка) (рис. 1.11). 


На следующем экране выберите Егаѕе аіѕк апа іпѕїа!! Обипёи (Очистить диск 
и установить ОЪипќи), а затем нажмите кнопку па! Мом (Установить сейчас) 
(рис. 1.12). 
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1лзхац х 


Орааќёеѕ апа оЕћег ѕоЁбмаге 


Маё аррѕ мош(Ч уоџ Шке Ко Іпа! со ѕбагі ЕВ? 
Ө могта!іпѕкаЦабоп 
уло Бгомеог, ОВ, осе <оРемаге, дате, апа теа рілуеге. 
О міпітаі іпѕёаШабоп 
уеђ Бгомеег ала Базе и Нех. 
Огћег ор їопѕ 


(О оомтіоад ирдаѓеѕ мћіе іпѕсаіпо ОЬипіи 
ТР <амеѕ те аћег пугал. 


(71тай ВАигд-рагбу ѕоћмаге Гог дгарћісѕ апа М/-Е!Вагдумаге ага ад! опа! тейіа Ғогтаёѕ 
Тб зоНымаге 15 5иЫјесі о ісепѕе Бегтѕ іпсіџбед мїћ $ досотепёабоп. Ѕоте 15 ргорпетагу. 


оше | | васк Сопіпие 


6099000 


Рис. 1.11. Выбран вариант Могта! іпѕїа[іаїоп 
(Обычная установка) 


ІпѕаЦабоп Еуре 


ТҺ5 сотриёег сиггепИу Баз по деіесіеа орегаН пд ѕуѕетѕ. МҺаЁ мощ уоџ іе Ёо 907 


Ө єгаѕе @іѕК апа па ОЬипёш 
агт: Т5 ми еее әй уот ргоргат», боситепі», рбоќоз, из, ати апу олег Піез іп а орегабпо зузет». 


| Адчапсед ГеаКигез... | Мопе зейескед 


(О) ѕотеЕігд ее 
үоџ сап сгеаѓе ог гезше рагіібогѕ уоџгѕеіё, ог сћооѕе тиібріе рагіјолѕ Рог ОЬитец. 


Рис. 1.12. Выбран вариант Егаѕе @15К апа тай Обипќи 
(Очистить диск и установить УБипи) 


На следующем экране в ответ на вопрос Мтїќе ће сһапдеѕ ќо К? (Записать измене- 
ния на диск?) нажмите кнопку Сопіпие (Продолжить). Далее будет предложено 
еще несколько экранов: для настройки часового пояса, создания пользователя, 
пароля и имени хоста, после чего начнется собственно установка. Вам не тре- 
буется что-либо делать до окончания установки. Когда установка завершится, 
в ответ на предложение перезапустить компьютер извлеките установочный 
носитель и нажмите клавишу Епќег. После перезапуска вам будет предложено 
задать несколько дополнительных настроек, после чего вы сможете поэкспери- 
ментировать со своей свежеустановленной ОБипи пих. 
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Комментарий 


Большинство дистрибутивов Глпих имеют похожий процесс установки: загруз- 
ка с установочного носителя, выбор простой или нестандартной установки. 
Некоторые дистрибутивы просят ответить на все вопросы (такие как ввод 
имени пользователя и пароля) перед установкой; другие — после первой 
перезагрузки. 


Программы установки Глпих обычно имеют кнопку возврата, давая возможность 
вернуться назад и изменить настройки. Процедуру установки можно прервать 
в любой момент; правда, при этом система может остаться в состоянии, непри- 
годном для использования. В этом нет ничего страшного, поскольку установку 
можно запустить снова и пройти всю процедуру до конца. 


Вы можете переустанавливать систему столько раз, сколько захотите, не волну- 
ясь о лицензионных ключах, за исключением корпоративных дистрибутивов, 
для установки которых требуются регистрационные ключи (Веі Наї, ЗО ЗЕ или 
ХЪипќи с платной поддержкой). 


Дополнительная информация 


® Документация для ОЪипіи (Һрѕ://һеІр.ибипёи.сот). 


1.8. Настройка дисковых разделов 


Задача 


Реализовать свою схему разделов жесткого диска. 


Решение 


В этом рецепте мы вернемся к примеру установки ОЪипќи из рецепта 1.7 и реа- 
лизуем свою схему разделов жесткого диска. 


Весь диск будет очищен 


В этом рецепте будет создана новая таблица разделов жесткого диска, а все 
1 прежнее его содержимое — стерто. 
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Разбить диск на разделы можно разными способами. В табл. 1.1 показана схе- 
ма деления, которую я предпочитаю использовать на своих рабочих станциях 
с Шпих. 


Таблица 1.1. Пример схемы разделов диска 


Имя раздела Тип файловой системы Точка монтирования 
/Чеу/зда1 ехі4 [боої 

/еу/50а2 ехі4 / 

/Че\/5да3 ехі4 Ллоте 

/еү/ѕа4 ехі4 Атр 

/еу/50а5 ехі4 Маг 

/Чеу/даб мар 


Дойдя до экрана Іпѕїаайоп Туре (Тип установки), выберите ботейта ебе (Другой 
вариант), чтобы продолжить установку по нестандартному пути (рис. 1.13). 


Іпзсаци х 


ІпѕёаЦайоп (уре 


Тһіѕ сотриќег сиггепЦу Баз по деесіед орегаупо ѕуѕсетѕ. Мћа мощ уои ШКе Ко 40? 
С) Егаѕе 81ка лба оБипёи 
Уумагпіпо: Тћіѕ ми беіеге а уошг ргодгатѕ, боситепіѕ, рћоќоѕ, тиіс, апі апу оћег ћіеѕ іп аі орегәбпо ѕузгет. 
Адмапсед Ёеасџгез... | Мопе ѕеіесіед 


О 5отета ебе 
Ус сап сгезке ог геѕіге рагу опѕ уогѕе\ї, ог съоюоѕе тийріе раг Кюл Рог (Ами. 


Рис. 1.13. Выбор типа установки 


Когда откроется экран со списком разделов на диске, очистите весь диск, нажав 
кнопку № ем Рагіїйоп Таре (Новая таблица разделов). После этого откроется экран, 
изображенный на рис. 1.14. 


Для создания нового раздела щелкните на строке #ее ѕрасе (свободное место), 
таким образом выбрав ее, затем нажмите кнопку со значком «плюс», +, чтобы 
добавить новый раздел. В открывшемся диалоге укажите размер раздела, тип 
файловой системы и точку монтирования. Например, на рис. 1.15 показано, как 
заполнить поля диалога, чтобы создать раздел размером 500 Мбайт, который 
монтируется в каталог /Боо*. 
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ІпѕЕааёіоп Еуре 
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0 рее ѕрасе 
161.1 СВ 


Оемісе туре Моџпё роіпЕ РогтаЁ? Ѕіге Озед Ѕуѕіет 


{Че\/5Ча 
{се расе = № 151061 мв 


+ |=] СРапде... Мем/ РаГЧЧоп ТаЫе... ВемегЕ 


Семісе Гог БооЕ оайег п5баЦаЧоп: 
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Рис. 1.14. Создание новой таблицы разделов 


Сгеаёе рагЕіЕіоп х 


5іе: | 500 — + | мв 


Туре Гог йе пем рагИ оп: Ө ргітагу 


(Оючка! 
ГосаНоп Гог йе пем рагИ оп: @) весіппіпо оЁ ЕР ѕрасе 
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Рис. 1.15. Создание загрузочного раздела 


Продолжайте щелкать на строке ее ѕрасе (свободное место) и на кнопке со знач- 
ком +, пока не создадите все разделы. На рис. 1.16 показан конечный результат: 
здесь созданы разделы для файловых систем /Боої, /һоте, /\маг, /&тр, а также 
раздел подкачки (ѕмар). 
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|п$ба(аНоп Еуре 
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Рис. 1.16. Разделы созданы, и можно продолжать установку 


Выбор разделов для форматирования 


Обратите внимание на флажки Еогтаї? (Форматировать?) в таблице со 
списком разделов. Все вновь создаваемые разделы следует форматировать 
в выбранную файловую систему. 


Комментарий 


В этом рецепте все разделы форматируются в файловой системе Ехі4, но вообще 
можно использовать любые файловые системы, какие захотите; дополнительные 
подробности см. в главе 11. 


Дисковые разделы похожи на группу отдельных физических дисков. Каждый из 
них независим и может иметь свою файловую систему. Выбираемые файловые 
системы и их размеры зависят от предназначения системы. Если вам нужно 
много места для хранения данных, то раздел для каталога /һоте должен быть 
большим. Это может быть даже отдельный диск. 


Создание отдельного раздела для /Боо+ упрощает управление мультизагрузоч- 
ными системами, поскольку отделяет загрузочные файлы от устанавливаемых 
операционных систем; 500 Мбайт более чем достаточно. 
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Создание отдельного раздела для корневой файловой системы / упрощает вос- 
становление или замену ядра Глпих. Для большинства дистрибутивов 30 Гбайт 
более чем достаточно, за исключением случаев, когда используется файловая 
система Вы; — в этом случае следует выделить 60 Гбайт, чтобы иметь достаточно 
места для хранения моментальных снимков файловой системы. 


Каталог /һоте желательно поместить в отдельный раздел, чтобы изолировать 
его от корневой файловой системы и иметь возможность переустанавливать 
Шпих, не касаясь этого каталога. Более того, его можно даже поместить на от- 
дельный диск. 


Каталоги /маг и /тр могут заполняться неконтролируемыми процессами. Разме- 
щение их в отдельных разделах предотвращает отрицательное влияние вероятных 
сбоев на другие файловые системы. Я обычно выделяю для них по 20 Гбайт, но 
на высоконагруженных серверах эти разделы должны быть больше. 


Создание раздела подкачки размером, равным объему оперативной памяти, 
позволяет организовать приостановку с сохранением на диск. 


Дополнительная информация 


® Подраздел «Комментарий» в рецепте 3.9, посвященный режимам ожидания 
и сна. 


ө Глава 8. 


ө Глава 9. 


1.9. Сохранение существующих разделов 


Задача 


На диске имеется отдельный раздел для каталога /һоте, и его нужно сохранить 
после переустановки пих. 


Решение 


В рецептах 1.7 и 1.8 мы полностью очистили диск, создав новую таблицу раз- 
делов. Но если у вас есть разделы, которые вы хотите сохранить, такие как 
/поте или любой другой общий каталог, то вместо того, чтобы создавать новую 
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таблицу разделов, следует отредактировать существующие разделы. При этом 
можно удалять существующие и создавать новые или повторно использовать 
имеющиеся разделы. 


В следующем примере установки ОБипёи предполагается, что раздел /деу/здаз 
занимает каталог /һоте, который нужно сохранить. Щелкните на нем правой 
кнопкой мыши и выберите в контекстном меню пункт Спапде (Изменить). Затем 
назначьте этому разделу точку монтирования /һоте и убедитесь, что флажок 
Рогтаё? (Форматировать?) не установлен (рис. 1.17). Если включить форма- 
тирование или изменить тип файловой системы, то все данные в этом разделе 
будут удалены. 


іпѕаЦабоп буре 


П бее 5расе Е $4а1 (ехё4) Ш 2 са и 13 а) | г Ѕрасе 
св 
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/Чеч/5Ча 

Ггее расе 
/Зе\/з4а1 ехЁ4 /ЉооЕ 499 МВ ипкпомп 
/Чем/$Ч9а? ехё4 / 4999 МВ ипКпомп 
/деу/5даз ехЁ4 10000 МВ упКпо\мп 


Туре МочпЕрошЕ гогтаЕ? те 


1мв 


«ӨО 


Рис. 1.17. Сохранение раздела /йеу/ѕ0а3 


Комментарий 


В рецепте 1.8 вы найдете дополнительные подробности настройки разделов 
и информацию о том, какие файловые системы желательно разместить в от- 
дельных разделах. 


Дополнительная информация 


® Глава 8. 


® Глава 9. 
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1.10. Выбор пакетов для установки 


Задача 


Вам не нравится выбор по умолчанию пакетов для установки и хотелось бы 
установить программные пакеты по своему выбору. Например, потому, что вам 
нужна рабочая станция для разработки ПО, веб-сервер, централизованный сервер 
резервного копирования, рабочая станция для создания видео- или аудиороли- 
ков, для издательского дела или просто хотелось бы установить другие офисные 
приложения. 


Решение 


В разных дистрибутивах Глпих немного по-разному организовано управление 
пакетами. В этом рецепте вы увидите примеры для ореп О$Е и Еейога Глпих. 
орепЅ О$Е поддерживает несколько способов установки из одного установочного 
образа, а Еейога Тлпих имеет несколько разных установочных образов. 


Эти два примера типичны для дистрибутивов Глпих общего назначения. 


Хочу напомнить, что после установки системы вы сможете установить допол- 
нительное или удалять ненужное программное обеспечение. 


ореп50$Е 


Программа установки орепЅ5 ОЅЕ поддерживает простую установку по умол- 
чанию и предлагает дополнительные возможности настройки. Она имеет 
два экрана управления выбором пакетов. Первый (рис. 1.18) предлагает вы- 
брать роль системы, например: рабочий стол с графической средой КРЕ или 
СМОМЕ, базовый рабочий стол с оконным менеджером Гсе\УМ, сервер без 
графической среды или сервер транзакций без графической среды. Каждая 
роль предусматривает установку предопределенного набора пакетов. Вы мо- 
жете установить одну из них как есть или выбрать пакеты для установки или 
удаления. 


Каждую роль можно дополнительно настроить, как вы увидите несколько позже 
(рис. 1.19). 


Щелкните на ссылке боймаге (Программное обеспечение), чтобы открыть экран 
выбора пакетов. На этом экране отображаются шаблоны ореп508Е — группы 
взаимосвязанных пакетов, которые можно установить одним щелчком. Лично 
мне нравится рабочий стол ХКе, поэтому я всегда добавляю его для установки 


(рис. 1.20). 
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Рис. 1.18. Выбор роли системы в ореп505Е 
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Рис. 1.19. Настройки установки орепЅ05Е 
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Рис. 1.20. Шаблоны ореп505Е с наборами программных пакетов 


Обратите внимание на кнопку Бекай$ (Подробности) внизу слева. Если нажать 
ее, то откроется экран с несколькими вкладками, позволяющий выбрать от- 
дельные пакеты (рис. 1.21). На этом экране вы найдете огромное количество 
информации: списки пакетов для каждого шаблона, группы пакетов, списки 
репозиториев, сводные данные об установке, зависимости и сведения о каждом 
пакете. Используйте окно справа, чтобы выбрать или отменить выбор пакетов из 
каждого шаблона. Программа установки автоматически разрешит зависимости 
после внесения изменений. 


Выбрав пакеты для установки, вы вернетесь обратно на экран Тп5аНаНоп 5е пав 
(Настройки установки) и получите еще один шанс изменить настройки установ- 
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ки. Нажмите кнопку Іпѕќа!! (Установить), а затем зеленую кнопку № х (Далее), 
чтобы завершить установку. 
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Рис. 1.21. Выбор отдельных пакетов в ореп505Е 


Ғедога Ипих 


Установочные образы Ее4ога Тлпих Могкѕќайор и Еейога Глпиах Ѕегуег предла- 
гают только возможность настроить разметку диска, но не позволяют выбрать 
пакеты для установки. Чтобы получить более широкие возможности настройки, 
нужно скачать образ для установки по сети размером 600 Мбайт из раздела 
Ғедога Аіќегпайуе Бомитоад$ (НИрз://огей.у/2\/938). Он подписан как Ее4ога Зегуег, 
но в процессе установки дает возможность выбирать пакеты без всяких огра- 
ничений для любого типа установки. Настройте установку по своему желанию 
на экране ІпѕќаПайоп Ѕиттагу (Обзор установки) (рис. 1.22). 


Уделите внимание всем параметрам установки на экране Іпѕќа[айоп Ѕиттагу 
(Обзор установки): боймаге Ѕеіесіоп (Выбор программного обеспечения), Оѕег 
Сгеайоп (Создание пользователя), Іпѕїаіайоп Реѕіпайоп (Место установки), Кеубоага 
(Клавиатура), Тіте & Бака (Время и дата), Мемо & Ноѕї Мате (Сеть и имя хоста). 
Щелкните на ссылке Ѕоймаге Ѕеіесіоп (Выбор программного обеспечения), чтобы 
открыть экран выбора пакетов для установки (рис. 1.23). 
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Рис. 1.22. Сетевая установка Еейога пих 
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Рис. 1.23. Выбор пакетов для установки в Еедога Чпих 
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Завершив выбор пакетов, нажмите кнопку Оопе (Готово); после этого вновь от- 
кроется экран ІпѕїаПайоп биттагу (Обзор установки). Завершив настройку всех 
параметров установки, нажмите кнопку Ведт п$айаНоп (Начать установку), 
после чего установка продолжится полностью в автоматическом режиме. 


Комментарий 


Независимо от выбранного дистрибутива Глпих, прочтите его документацию 
и примечания к выпуску. Эти документы содержат важную информацию, из- 
бавляющую от многих проблем. Поищите также форумы, списки рассылки 
и страницы «Википедии», где можно получить помощь. 


Вы можете установить столько сред рабочего стола, сколько пожелаете, а за- 
тем выбрать ту, которую захотите использовать при входе в систему. Кнопка 
выбора рабочих столов обычно довольно маленькая и малозаметная; например, 
на рис. 1.24 показан экран входа в ОБипби по умолчанию, скрывающий кнопку 
выбора среды рабочего стола, пока не будет выбрано имя пользователя. Наи- 
большей популярностью пользуются рабочие столы ХКе, Гх4е, СМОМЕ и КРЕ. 
СМОМЕ используется по умолчанию в ОБипа, орет ЗЕ и Еейога. 
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Рис. 1.24. Выбор графической среды рабочего стола 
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Дополнительная информация 
® Документация для орет ОЅЕ (НЕрз://огейЛу/Аир№ г). 
ө 505Е Тгапзасйопа| Орааїѓеѕ (НЕрз://огей/у/ттуц\). 


1.11. Мультизагрузка нескольких 
дистрибутивов Ипих 


Задача 


Установить на компьютер несколько дистрибутивов Глпих и настроить возмож- 
ность выбора дистрибутива для запуска во время загрузки. 


Решение 


Вы можете установить столько дистрибутивов Глпих, сколько поместится на 
вашем жестком диске (или дисках). Если у вас уже должен быть установлен 
один дистрибутив Глпих с отдельным разделом /боо*, то вам остается выполнить 
следующие шаги. 


1. Выделите достаточно свободного дискового пространства для установки 
нового дистрибутива Ііпих на том же жестком диске, где находится суще- 
ствующая система Глпаих, или на отдельном жестком диске, внутреннем или 
внешнем. 


2. Выпишите на лист бумаги разделы, принадлежащие первой установленной 
системе Глпих, чтобы случайно не перезаписать или не удалить их. 


З. Смонтируйте раздел /боо* в каждой вновь устанавливаемой системе и нефор- 
матируйте его. 


4. Загрузитесь с установочного носителя, настройте установку новой системы 
в свободное место на диске. 


Программа установки автоматически найдет существующую систему Плпах и до- 
бавит новую систему в меню загрузки. После завершения установки вы увидите 
меню загрузки, подобное изображенному на рис. 1.25, в котором присутствуют 
пункты для выбора Глпих Міпё и ОБипёи. 
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Рис. 1.25. Новое загрузочное меню с пунктами для выбора пих Міпї и УБити 


п$аЦаНоп буре 


ТВ 5 сотрибег ситепЦу Ваз Ибип 20.04.1 175 (20.04) оп №. МпаЕ мою 9 уси ке о 90? 


О тп: Цпих Мп аіопаѕіде Ооипеоу 20.04.1 (1$ (20.04) 


{ 2Егаѕе ЧЕК апб па пох МіпЕ 
Умагтіг: ТР мі деіеќе аЦ уоиг ргодгатѕ, Зосотепіз, рһоќоѕ, тџѕіс, апд апу сег Щез іп г орегабго ѕуѕбет. 
Адуапсеа Геаиге5... Мопе зе(есбед 


< 25отеѓћіпо еіѕе 
Үоџ сап сгеаќе ог геѕіге рагбйоп уошгуеії, ог сһоозе туіўріе рагііоп Гог Ипих МИ. 


ох || вак іпза Мом 


Рис. 1.26. Установка Ипих Міпё после Обипќи 
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Комментарий 


Чтобы освободить место на жестком диске, можно сжать существующие разделы 
(см. рецепт 9.7) перед запуском установки. Для большей безопасности сжимае- 
мые разделы лучше размонтировать. Кроме того, некоторые файловые системы 
не позволяют сжать смонтированный раздел. Используйте Ѕуѕќет Кеѕсие для 
сжатия разделов (см. рецепт 19.12). 


Большинство программ установки Глпих достаточно интеллектуальны, чтобы 
распознавать уже установленные системы [іпих и предложить их сохранить. 
На рис. 1.26 показано окно программы установки Піпих Міпї, предоставляющей 
возможность занять весь жесткий диск или установить новую систему рядом 
с существующей системой ОБипёи без ее удаления. 


Дополнительная информация 


ө Рецепт 8.9. 
ө Рецепт 9.7. 
ө Рецепт 19.12. 


® Документация с описанием установки выбранного дистрибутива Глпих. 


1.12. Двухвариантная загрузка 
с МісгоѕоЁс Міпаоуѕ 


Задача 


Установить Глпих и Міпаоуѕ на один компьютер. 


Решение 


Тіпих и Ұіпаоуѕ можно установить на один компьютер, а затем выбирать в меню 
загрузки ту ОС, которую вы захотите использовать. 


Первой лучше установить \/п4о\уз, если она еще не установлена, а затем Гіпих. 
М/т4о\$ любит управлять загрузчиком, поэтому, устанавливая систему Глпих 
второй, вы позволите ей перехватить управление. 
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Как всегда, перед установкой убедитесь, что у вас есть свежие резервные копии 
и носитель для восстановления Міпаоҳѕ. 


После того как \/ш4о\з будет установлена, запустите установку Глпих. Уста- 
навливать Глпих можно любым способом: простым или с индивидуальной 
настройкой разметки диска и набора устанавливаемых пакетов. Однако при 
установке Глпих и \Лт4о\$ на один компьютер важно помнить: 


1) если имеется только один жесткий диск, то «устройством для установки за- 
грузчика» должно быть /4е\/з4а; 


2) если \/т4о\ установлена на одном жестком диске, а Глпих устанавливается 
на второй жесткий диск, то «устройством для установки загрузчика» должен 
быть диск с Піпих. Используйте имя устройства, например /аеу/ѕа6, а не 
раздела, такое как /4еу/$а51. 


На рис. 1.27 показаны два жестких диска: №Уіпомѕ установлена на /деу/ѕа, 
а Шпих — на /аеу/ѕаб. 


ІпѕёаЦайоп буре 


О мее 5расе № 8; е 00 5962 (ЬЕгР5) № $965 кахыр № <аЬз (хг5) Г 59Ьа (Шпих-ѕмар) 
10 МВ 524 157.2 СВ 136.0 СВ 654.3 СВ 2.1 ОВ 
реуісе Туре МочупЕероштЕ РогтаЕ? ше И5ед бузет 
/деу/ѕда1 16 МВ опкпомп 
/аем/ѕда2 п 256042 МВ 86120 МВ 
Ёгее ѕрасе омв 
Ггее ѕрасе 1мв 
/дем/5961 ей 524 МВ 38МВ — М/Итдом5 Воо Мападег 
| -- Сһапде... 
Оеуісе Гог Боо оайег іпѕёа(аіоп: 


/дем/ѕаЬ АТА 5710000М003-15В1 (1.0 ТВ) 


Рис. 1.27. Установка Џбипќџ вслед за Міпӣоуѕ 


Обязательно убедитесь, что устанавливаете Гіпих в правильное место и не унич- 
тожите \/ш4о\з. Вы можете разметить диск для системы Глпих точно так же, 
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как если бы устанавливали ее отдельно, и снова будьте предельно осторожны, 
выбирая разделы для изменения. 


Когда разметка диска и конфигурация установки будут настроены, продолжите 
и завершите установку іпих. После ее завершения и перезагрузки меню СКОВ 
будет содержать пункты для обеих систем (рис. 1.28). 


Ф ореп5Ц5Е. 


Адуапсед орііопѕ Гог орепзизе 15.2 
\Ипдо\з Вос! Мападег (оп /де\у/ 5961) 


За! БооНоадег гот а геад-опіу ѕпарѕћһоѓ 


Рис. 1.28. Системы орепѕ05Е и Міпӣоугѕ в меню загрузчика СКОВ 


Комментарий 


Вы можете установить на свой компьютер столько систем Піпих и Ұіпіо№ѕ, 
на сколько хватит места на жестких дисках. 


Есть и другие способы запустить Піпих и \/ш4о\$ на одном компьютере. 
УіраӢомѕ 10 включает подсистему №іпаоуѕ Ѕирѕуѕсет Юг Піпих 2 (%У51. 2), 
которая запускает поддерживаемые дистрибутивы іпих в виртуальной среде. 
Вы можете запустить М№іпаоуѕ в виртуальной машине в Гіпих, если у вас есть 
установочный носитель \/ш4о\з. Виртуальные машины хороши тем, что по- 
зволяют запустить несколько операционных систем одновременно, правда, для 
этого нужны высокопроизводительные процессоры и много памяти. 
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УптшаВох и ОЕМО/КУМ /Уігіша! Масһіпе Мапазег — хорошие бесплатные 
виртуальные машины, которые работают в пих. 


Дополнительная информация 


® Документация для \іпіоуѕ Ѕирѕуѕіет юг Піпих (Һрѕ://огеі.Іу/4сопк). 
ө Уігсиа!Вох (Һрѕ://огей.1у/р1676). 

® КУМ (һірѕ://му.1іпих-Кут.огд/раде/Маіп_Раде). 

ө Уігіџаї Масһћіпе Мапавег (Һрѕ://огеії.Іу/5ујбт). 

® ОЕМО (һрѕ://огей.Іу/уКВКР). 


1.13. Восстановление ключа продукта ОЕМ 
для \\іпдомѕ 8 или 10 


Задача 


Вы приобрели компьютер с предустановленной системой Ұіпіо%ѕ 8 или 10, но 
не можете найти ключ продукта. 


Решение 


Позвольте Глпах сделать это за вас. Выполните следующую команду в системе 
Глпих, установленной на том же компьютере, что и Мп 4о\з, или загрузившись 
с диска зузет Кезсие: 


$ ѕийо са /5у5/Ғігтмаге/асрі/+ар1еѕ /МЅ5рм 
М$ОМУ 

РЕШ СВХЗ 

АМТ 

ЕАКЕР-КОБИС-ТКЕУ1-22222-33333 


Ключ находится в последней строке. 


Если у вас есть возможность загрузиться в М№іпаохѕ, то выполните следующую 
команду в Ұіпао%ѕ: 


С:\Узегз\Висйе$$> мтіс раһ ѕоҒмаге1ісепѕіпеѕегмісе веф ОАЗхОг151па1Ргодис*Кеу 
ОАЗхОгіріпа1Ргойис+Кеу 
РАКЕР-КОРОС-ТКЕҮ1-22222-33333 
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Комментарий 


Если у вас нет носителя для восстановления, то вы можете скачать \/шо\уз 10 


бесплатно. Для установки заново вам понадобится 25-значный ключ продукта 
ОЕМ. 


Дополнительная информация 


® Страница для скачивания Ут о\\з 10 (Һрѕ://огеії.1у/г2157). 


1.14. Монтирование |50-образа в Ипих 


Задача 


Имеется скачанный файл *.150 с установочным образом Глпих, и хотелось бы 
увидеть, какие файлы и каталоги он содержит. Конечно, можно записать этот 
образ на РУР или на ОЅВ-накопитель, а затем просмотреть его содержимое, 
однако образ можно открыть, не копируя его на другое устройство. 


Решение 


В пих есть псевдоустройство, называемое петлевым (Іоор) устройством. С его 
помощью можно смонтировать образ *.1$0 так же, как любую другую файловую 
систему. Выполните следующие действия, чтобы смонтировать образ *.іѕо 
в петлевое устройство. 


Сначала создайте в домашнем каталоге точку монтирования с любым именем. 
В этом примере я выбрала имя 100р150: 


$ ткаіг 1ооріѕо 


Смонтируйте образ *.іѕо в этот новый каталог. В данном примере монтируется 
установочный образ Еейога Піпих: 


$ зиао тоипЁ -о 1оор Ғедога-Могкѕ+аіоп-іме-х86 64-34-1.2.1і50 100р1$0 
тооп: /һоте/аисһеѕ5/100ріѕо: МАКМІМС: Яеуісе мгіе-рготесёеа, тоипёеа геаа-оп1у 


После этого откройте смонтированную файловую систему в диспетчере файлов 


(рис. 1.29). 


Вы можете заходить в каталоги, заглядывать в файлы. Но вы не сможете редак- 
тировать файлы, поскольку образ смонтирован в режиме «только для чтения». 


1.14. Монтирование 150-образа в Шпих 63 


тогте/ аиспеѕѕукут-1505Лооріѕол ЕРУВООТ/ 


ВООТ.сопЁ ВООТІАЗ2.ЕЕТ  ВООТХб4.ЕЕ дгиБ.сїд 


огибіаз2ей огибхб64.ей гтттіа32.ей ггпх64.ей 


Рис. 1.29. Смонтированный образ Еедога Мпих 34 


Закончив знакомство с содержимым, размонтируйте образ: 


$ зиао итоип& 10оріѕо 


Комментарий 


Петлевое устройство отображает обычный файл в виртуальный раздел и позво- 
ляет настроить в этом файле виртуальную файловую систему. Если вы хотите 
попробовать создать собственный файл образа, то, поискав в Интернете, найдете 
множество советов. Начните с тап 8 1оѕеёир. 


Дополнительная информация 


© пап 8 тоипЕ 


© пап 8 1оѕеир 


ГЛАВА 2 


Управление загрузчиком СКОВ 


Загрузчик — это программа, загружающая операционную систему после вклю- 
чения компьютера. Чаще других в Глпах используется загрузчик СКОВ (СВапа 
Опібеа Воойоайег). 


СКОВ поддерживает ряд полезных возможностей: загрузку нескольких опе- 
рационных систем на одном ПК, редактирование конфигурации в реальном 
времени, настраиваемый интерфейс и режимы восстановления. В этой главе 
мы обсудим их все. 


СКАКОВ и СВУВ 2 


Существует две основные версии СКОВ: устаревшая СКОВ и более новая 
СКОВ 2. Под названием СВОВ 2 подразумеваются версии СВОВ 1.99 
и выше. Устаревшие версии СВОВ — вплоть до 0.97 — прекратили суще- 
ствование в 2005 году. Многие инструкции по СВОВ все еще ссылаются 
на устаревшую версию СКОВ и сравнивают ее с СКОВ 2. В этой главе я не 
буду рассказывать о СКОВ. Она давно не используется и имеет мало общего 
с СКОВ 2, так что в главе мы сосредоточимся исключительно на СКОВ 2. 


В одних дистрибутивах Глпих используется простое название СКОВ без 
цифрового индекса, в других — название СКОВ 2. Например, в ОБипёи есть 
каталог Љоої/егиБ// и команда этиб-шксопй®, а в Еейога — каталог Љооѓ/ 
вгиЬ2/ и команда эгаБ2-шксопй». Проверьте имена каталогов и команд 
у себя. В этой главе я воспользуюсь схемой именования, принятой в ОБипќи, 
за исключением примеров, относящихся к конкретным дистрибутивам. 


Запуск компьютера не слишком изменился с тех пор, как в 1940-х годах был 
создан ОМІУАС. Запуск компьютера называется начальной самозагрузкой 
(Бооятаррт=), подобно тому как барон Мюнхаузен вытягивал себя из боло- 
та за волосы, что в принципе невозможно. Сложность с программируемым 
компьютером состоит в том, что ему нужны программные инструкции, на- 
правляющие его действия, но откуда эти инструкции берутся до загрузки 
операционной системы? 
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В современной архитектуре ПК х86 64 начальные инструкции запуска хранятся 
в микросхеме на материнской плате, а сам процессор устроен так, что при вклю- 
чении начинает выполнять инструкции с адресами, совпадающими с адресами 
памяти в микросхеме. Можно сказать, что процессор жестко запрограммирован 
на получение начальных инструкций из определенного адреса. Этот адрес один 
и тот же для всех компьютеров х86_64, благодаря чему есть возможность ком- 
бинировать разные материнские платы и процессоры. (Если вам интересно, то 
этот адрес называется вектором сброса (тезеё оесіог).) 


Ниже представлено упрощенное описание того, как происходит загрузка. 


Сразу после включения электропитания начинается первый этап. Процессор 
извлекает инструкции из микропрограммы ВІОЅ/ОЕЕІ и инициализирует свои 
кэши и системную память. После инициализации системной памяти запуска- 
ется процедура самотестирования при включении (Ромег Ор Зе{-Тез, РОЅТ), 
в ходе которой проверяется память и наличие другого оборудования, например 
клавиатуры, мыши, дисплея и дисков. Возможно, вы замечали, как загораются 
и гаснут светодиоды на клавиатуре, и слышали шумы внутри корпуса вашего 
компьютера при проверке дисководов. 


Закончив процедуру самотестирования, микропрограмма ВІОЅ/ОСЕЕІ начинает 
второй этап загрузки, в ходе которого отыскивает загрузчик на жестком диске 
и запускает его. Загрузчик СВОВ загружает файлы, необходимые для запуска 
операционной системы, и выводит загрузочное меню. 


После вывода загрузочного меню (рис. 2.1) СКОВ ждет ввода некоторое время, 
обычно 5-10 секунд, а затем загружает систему по умолчанию, если вы ничего 
не сделали за это время. Перемещение по пунктам меню загрузки выполняется 
с помощью клавиш со стрелками. После нажатия любой клавиши обратный от- 
счет останавливается, и вы можете не спеша изучить варианты загрузки. 


Первый пункт в меню на рис. 2.1 загружает систему. Следующие два открывают 
подменю с дополнительными параметрами загрузки. После перехода в подменю 
вы можете вернуться в главное меню, нажав клавишу Еѕс. 


Некоторые дистрибутивы Ііпих, такие как Ее дога и ОБипта, не отображают загру- 
зочное меню, если установлена только одна операционная система. В этом случае 
нажмите клавишу $Н сразу после включения электропитания, чтобы увидеть 
загрузочное меню, которое будет содержать пункт для перехода к настройкам. 


Возможно, вы захотите настроить внешний вид и поведение меню СВОВ, из- 
менив некоторые параметры в конфигурации СКОВ. 


Если вы предпочитаете графический инструмент для настройки меню СКО В, то 
попробуйте СКОВ Сиѕіотіхег (рис. 2.2). Этот инструмент доступен в большин- 
стве дистрибутивов Глпих как пакет втиб-сизбопигет, за исключением ореп$ ОЗЕ, 
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в котором имеется модуль управления настройками СВОВ (подписанный как 
Воої Іоааег (Загрузчик)) в утилите настройки системы Уа$Т. 


Ф) ореп505Е 


епбИсЕ еар 15.2 


А 


Адуапсед орііоп= ѓог оре іеар 15.2 


Ѕіаг+ БооНоадег тот а геад-опі арзКо! 


С: Соттапа Опе Е: ЕСИ Епігу 


Рис. 2.1. Загрузочное меню СКИВ в ореп5И5Е 


" бгир Сиѕтотігег += + 0 
йе Еаіє \Мем Нар М 
Ы > |= коес М [9 4 ухо е (9) кемеп 


115 сопідшгайоп Сепега! зе5195 Арреагапсе ѕзеёіпдѕ 


Я сиѕїот геѕоіийіоп: [ 1280х1024х8 | < ] Тһете: [ 2 | БЫ] ] ху [в 


пивот Тћете <еНіпдє 


Могтаї: Роп л 


Моггпа!: Васкогоипа 


нюпномеа: Роп 
‚Раза 
Е 


Нідћідћ‹ес: Васкогоипа 


Баскогоипа ітаде __ 
| в диспес5-.. 


адуапсед ѕеїіпд5 


Рис. 2.2. СКОВ Сиѕїотіег 
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2.1. Повторная сборка 
конфигурационного файла СКИВ 


Задача 


Собрать конфигурацию СКОВ после изменения настроек. 


Решение 


Команды сборки конфигурации СВОВ в разных дистрибутивах могут разли- 
чаться. В Еейога и орепЅ ОЅЕ эта команда выглядит так: 


$ зиао вгиб2-тКсоп+1= -о /бооё/ргир2/ргир.с#в 


В некоторых дистрибутивах, таких как ОЪипќи, она имеет следующий вид: 


$ зиао ргир-тксоп+ів -о /Боо*/=5гиб/вгиь. св 


В Оъипќи Піпих имеется также сценарий ирдате-вгир, который запускает вгиб- 
тксоп+і1є: 


$ зиао ирӣа+е-ргиЬ 


Комментарий 


Некоторые дистрибутивы Глпих предоставляют команды, анализирующие файл 
с настройками /ефс/дефаи1Е/вгиб. 


Не забывайте проверять имена файлов и каталогов при редактировании настроек 
СВОВ, поскольку они различаются в разных дистрибутивах Глпих. 


Дополнительная информация 


® Документация для вашей материнской платы, где приводятся сведения 
о ВТО$/ОЕЕ1. 


ө Руководство СМО СВОВ Мапциа| (ћёрѕ://огеї.1у/52АіВ). 


® Страницы справочного руководства тап для СКО В; выполните команду тап 
-К вгиб, чтобы получить полный список страниц. 


Ф іп+о ргир или іп+о вгиЬ2. 
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2.2. Отображение скрытого меню СКИВ 
Задача 


Ваш любимый дистрибутив Глпих скрывает меню СКОВ, если на компьютере 
установлена только одна операционная система, но вам хотелось бы, чтобы оно 
появлялось перед загрузкой. 


Решение 


Так поступают некоторые дистрибутивы Глпих, включая ОБипба и Еедога. 
Вы можете отобразить меню СВОВ, нажав и удерживая клавишу 5 после 
включения электропитания. 


Отредактируйте файл /еёс/деҒаџи1%/ гир, как показано ниже, чтобы заставить 
СЕОВ всегда отображать меню: 


бКУВ_ТТМЕОУТ=" 10" 
СКОВ__ТІМЕО0Т_5ТҮГЕ=тепи 


Если в вашем файле присутствуют строки 6ВУВ_НТОБЕМ_ТТМЕОЦТ=@ и 6ВОВ_НТООЕМ _ 
ТІМЕО0Т_О0ТЕТ=+гие, то закомментируйте их, добавив символ решетки (#) в начало 
строки. 


После того как файл /еёс/аеҒаџи16/вгир будет изменен, соберите конфигурацию 
СКОВ (см. рецепт 2.1). 


Комментарий 


Параметр бВУВ_НТООЕМ_ТТМЕООТ=@ запрещает отображение меню СВОВ, а па- 
раметр КОВ НІР”РОЕМ ТІМЕОЦТ_ООТЕТ= гие запрещает отображение таймера об- 
ратного отсчета. 


Если установить на компьютер еще одну операционную систему в режиме муль- 
тизагрузки, то меню СКОВ должно стать видимым автоматически. 


Дополнительная информация 
® Рецепт 2.1. 
ө Руководство СМО СВОВ Мапиа! (Пре: //огейу/бам5). 


® Страницы справочного руководства тар для СКО В; выполните команду тап 
-К вгиб, чтобы получить полный список страниц. 


Ф іп+о ргир или іп+о вгиЬ2. 


2.3. Загрузка с другим ядром пих 69 


2.3. Загрузка с другим ядром Ипих 


Задача 


Вам интересно узнать смысл дополнительных пунктов в вашем меню СКОВ, 
которые ссылаются на определенные версии ядра Піпих, как на рис. 2.3, для чего 
они нужны и что с ними делать. 


СМО СРЫВ чег=іоп 2.94 


кубип+и, ші+ћ _іпих 5 
убип+и, ші+ћ іп 
уБип+и, шв Е 
Обипфи, ші+ћ і іпих 


тепи. 


Рис. 2.3. Пункты в меню СКОВ для загрузки разных ядер 


Решение 


С течением времени система Глпих обновляется, но старые ядра Піпих сохраня- 
ются и добавляются в меню СВОВ. Это позволяет загрузить старое и заведомо 
исправное ядро, если что-то пойдет не так с новым ядром. Старые ядра можно 
не сохранять и удалять их с помощью диспетчера пакетов. 


Комментарий 


В прежние времена обновление ядра имело большое значение, поскольку часто 
это означало исправление ошибок, улучшенную поддержку оборудования, та- 
кого как видео-, аудио- и сетевые карты, а также новые возможности, например 
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поддержку проприетарных форматов файлов и новых протоколов. Изменений 
было много, и новые ядра нередко работали некорректно, поэтому сохранение 
возможности загрузки с более старым ядром было обычным делом. В наши 
дни подобные проблемы встречаются редко, и обновления ядра, как правило, 
незначительны. 


Дополнительная информация 


® Руководство СМО СКОВ Мапиа| (Һірѕ://огей.Іу/ахк2т). 
® Архив ядер Глпих (Һрѕ://огей.1у/15хуК). 


2.4. Устройство конфигурационных 
файлов СКОВ 


Задача 


Вам известно, что настройка СКОВ выполняется немного иначе, чем настройка 
большинства программ, и хотелось бы узнать, где находятся конфигурационные 
файлы СКОВ и как их использовать для управления СВОВ. 


Решение 


Конфигурационные файлы СКОВ находятся в /бооё/вгир/, /еёс/аеҒаи1&/вғиб 
и /еёс/егир.а/. Настройка СКОВ — сложная задача, требующая использования 
множества сценариев и модулей. 


СКОУВ и СВУВ 2 


Как обсуждалось во вводной части этой главы, в одних дистрибутивах Гіпих 
используется простое название СКОВ без цифрового индекса, в других — 
название СКОВ2 в именах файлов и командах. В этой главе я использую 
название СКОВ, как принято в ОБипи, за исключением примеров, относя- 
щихся к конкретным дистрибутивам. 


Файл /еЕс/дефаи14/вгиь хранит настройки внешнего вида меню СВОВ, ото- 
бражаемого при запуске, которые, например, позволяют скрыть или отобразить 
меню, применить оформление, добавить фоновое изображение, настроить тайм- 
аут и задать параметры ядра. 


2.4. Устройство конфигурационных файлов СВИВ 71 


Файлы в /е+с/вгиб.а/ поддерживают более сложные конфигурации, а /боо+/ 
вгиб/ хранит файлы изображений и оформлений для настройки внешнего вида 
меню СВОВ. 


Главный конфигурационный файл СВОВ — /ъоо%/вгиб/вгиь . с+в. Загрузчик 
СКОВ читает его при запуске. Вы не должны редактировать этот файл, посколь- 
ку он создается в процессе сборки конфигурации после внесения изменений 
в файлы из /еёс/егиб.а/ и /еёс/аеҒаи1+/вгир. 


Конфигурация СКВ автоматически собирается заново после установки лю- 
бых обновлений, влияющих на процесс загрузки, таких как установка новых 
и удаление старых ядер. 


Комментарий 


Если вас интересует создание сценариев, то изучение файлов СКОВ послужит 
отличным практическим примером организации большого количества взаимо- 
зависимых сценариев. 


Каталог /еёс/егир.а/ содержит целый комплекс конфигурационных файлов. Вместо 
одного гигантского конфигурационного файла настройки СКОВ хранятся в не- 
скольких отдельных файлах, и каждый из них отвечает за настройки конкретной за- 
дачи. Эти файлы пронумерованы в том порядке, в котором СКОВ должен их читать: 
чем меньше число, тем выше приоритет. Ниже представлен пример из Еейога 32: 


$ ѕийо 15 -С1 /еїс/егиЬ.а/ 
00 Һеайег 

01 иѕегѕ 

08 Ға11баск_соиптіпе 
10 1іпих 

10 геѕеё боо ѕиссеѕѕ 
12 _тепи_аито_һіае 
20_11пих_хеп 
20_ррс_фегт1иФо 

30 _о5-ргобег 

30 иеті-Ғігтмаге 

40 сиѕћот 

41 сиѕТот 

браскир 

КЕАРМЕ 


Каждый из этих файлов является сценарием и должен иметь разрешение на 
выполнение. Вы можете запретить использовать любой из них, сбросив бит 
разрешения на выполнение, например, так: 


$ зиао сһтоа -х 20 1іпих_хеп 
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Вновь разрешить использовать сценарий можно, установив бит разрешения на 
выполнение: 


$ зиао сһтоа +х 20 1іпих_хеп 


Дополнительная информация 
® Руководство СМО СКОВ Мапиа! (ћірѕ://огей.Іу/АМҺ6К). 


® Страницы справочного руководства тар для СКО В; выполните команду тап 
-К вгиб, чтобы получить полный список страниц. 


Ф іп+о ргир или іп+о вгиЬ2. 


ө Глава 6. 


2.5. Создание минимального 
конфигурационного файла СКИВ 


Задача 


Написать минимальную действующую конфигурацию СКОВ. 


Решение 


Ниже представлен простейший файл /еїс/аеҒаи1+/вгиб, содержащий только 
самое необходимое для отображения меню и загрузки системы Глпах (этот при- 
мер предназначен для орепѕ0О$Е Геар 15.2): 


# Изменив этот файл, выполните команду '5гиб2-тКсоп+18 -о /бооё/ргиб2/вгиб.сҒе' 
# для обновления /Боо*/эгиб2 /вгиЬ. с 


бКУВ_ОЕРАЧЕТ=@ 
бКУВ_ТТМЕОЦТ=10 
бКУВ_ТТМЕОЧТ_$ТУЕЕ=мепи 


Помните, как выглядело меню на рис. 2.1? На рис. 2.4 изображено меню для 
той же системы, но полученное с использованием минимальной конфигурации 


СКОВ. 


Есть еще несколько параметров, которые вы можете попробовать добавить: на- 
пример, разные способы выбора загрузки по умолчанию, фоновое изображение 
и тема, цвета и разрешение экрана. Подробнее об этом рассказывается в подраз- 
деле «Комментарий». 
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ОМО 6РУВ уег$1оп 2.04 


апсей орїіопѕ #ог орепѕуѕЕ еар 15.2 
Ѕ1агї роої Іоадег #гот а геад-оп1у ѕпарѕћої 


Џѕе їһе * апа + Кеуѕ їо ѕе1есї шһісһ епїгу 1$ һі?һ1іғһїед. 
Ргеѕѕ епїег {о Боо{ {Не ѕе1есіеа 0$, е' їо едії һе соттап 


Бефоге Бооїіпе ог `с' #ог а соттап-1іпе. 


Рис. 2.4. Минимальное меню СКОВ 


Комментарий 


В /е+с/аефаи1*/вгиб можно добавить множество других параметров, боль- 
шинство из которых можно игнорировать. Ниже описаны параметры, которые 
я считаю наиболее полезными. 


© СКОВ РЕҒАЦІТ = определяет пункт в загрузочном меню, выбираемый по умол- 
чанию. Счет пунктов в загрузочном меню начинается с 0, но они не ну- 
меруются явно. Как узнать, какой номер соответствует каждому пункту? 
К сожалению, нет очевидного способа сделать это, и вам придется вручную 
пересчитать пункты, содержащие разделы пепиепёгу. Типичное определение 
пункта меню выглядит следующим образом: 


тепиепЕгу 'орепѕ05Е 1еар 15.2' --с1а$$ орепѕиѕе --с1а55 впи-11пих 
--с1а55 рпи --с1а$$ 0$ 
тепиепЕгу_19_ор{1оп ' епи1іпих- ѕітр1е-102аб#се-8985-4896-аѕ+#9-е5980сЬ21ға6' { 
1оаа уійео 
ѕеї рҒхрау1оай=Ккеер 
іпѕтоа 5710 


Га] 


Можно также воспользоваться командой амк, как в следующем примере для 
ХЪипёи 20.04: 


ѕиаӢо амк -Е\' '/тепиепЁгу / {ргіпё 1++,$2}' /Боо%/вгиб/вгиь . св 
Обип+и 

Обрипи, міЁћ іпих 5.8.0-53-вепег1с 

Орип+и, міёћ Ііпих 5.8.0-53-репегіс (гесоуегу тое) 

Обипи, міЁћ іпих 5.8.0-50-вепег1с 

Орип+и, міёћ Ііпих 5.8.0-50-репегіс (гесоуегу тое) 

ОЕРТ Е1гимаге Ѕебіпеѕ 


ләш монь о ~ 
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Вероятно, нет большого смысла использовать в качестве выбора по умол- 
чанию пункт запуска процедуры восстановления или тестирования па- 
мяти, хотя это вполне возможно. Пункт ОЕҒІ Е1гимаге 5е& таз (Настрой- 
ки прошивки ОЕЕІ) выполняет вход в настройки ВІОЅ/ОЕЕІ вашей 
системы. 


СВОВ_ТТМЕОЦТ=10 задает время в секундах, в течение которого меню СКОВ 
будет ждать выбора пользователя перед запуском пункта по умолчанию, 
а бВУВ_ТТМЕООТ _5ТУГЕ=тепи отображает меню во время обратного отсчета. 
Параметр КОВ _ТІМЕО0Т=0 запускает загрузку немедленно, без отображения 
меню, а СВУВ_ТТМЕОЧТ=-1 отключает автоматическую загрузку и ждет, пока 
пользователь сделает выбор. 


СКОВ _РЕҒА0ОІТ=ѕауеа вместе с б6КУВ_5А\МЕБЕРАЦЕТ=Егие делает последний вы- 
бранный пункт меню пунктом по умолчанию для следующей загрузки. 


СВУВ_СМОЕТМЕ_ЕТМОХ= добавляет параметры ядра Ііпих для всех пунктов 
меню. 


СКОВ__СМОрІІМЕ І ІМОХ РЕРАЏІТ= определяет параметры ядра только для пункта 
меню по умолчанию. Типичный пример: СКОВ_СМОГІМЕ І ІМОХ_РЕҒА0ОІТ="аиіеё 
ѕр1аѕћ", который отключает подробный вывод при запуске и отображает 
графический экран-заставку. На рис. 2.5 показано, как выглядит подробный 
вывод. Если задан параметр бВУВ_СМОЕТМЕ_1ТМИХ_ОЕРАЦЕТ=" ди1е{ ѕр1аѕћ", то 
увидеть подробный вывод можно без изменения настроек, нажав клавишу 
Еѕс во время запуска системы. 


СВУВ_ТЕВМТМА! = #хегт устанавливает графический режим для отображения 
экрана СКОВ, который поддерживает цвета и графические изображения. 
Параметр СКОВ ТЕКМІМАІ =сопѕо1е отключает графический режим. 


СКОВ_СЕХМОрЕ= устанавливает разрешение экрана в графическом режиме, 
например: 6ВУВ_бЕХМООЕ=1024х768. Запустите в командной строке СКОВ 
команду ѕеї рарег=1, а затем у1део1п+о, чтобы увидеть поддерживаемые 
режимы (рис. 2.6). Команда ѕе+ равег=1 позволяет использовать клавиши 
со стрелками для пролистывания выводимых командами результатов вверх 
и вниз. Параметр бВУВ_СЕХМОБЕ=аифо выбирает наиболее разумное значение 
по умолчанию. 


СВУВ_ВАСКСВОУМО= устанавливает указанное фоновое изображение для меню 
СКОВ (см. рецепт 2.6). 


СКОВ_ТНЕМЕ= устанавливает указанную тему оформления меню СКОВ (см. ре- 
цепт 2.8). 
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Веасней Фагцеф Госа1 Епсгурфей& Чо1имез. 
Іісіепіпд оп $45104 ЗосКеќ. 
ЗЅёагііпд Јоигпа1 Ѕегџісе... 
Моцпїіед Кегпе1 рећи Е11е Ѕуѕ+ем. 
Моцпёед РОЅІХ Меѕѕауе Чиеце Р11е Ѕуѕіет. 
Моипфей Ниде Радеѕ Ре Ѕуѕіет. 
Збагіеа Іоай Кегпе! Моди1ех. 
Зёагіед Сгеафе 115% оѓ геци1гей ѕіаїіс деуісе подеѕ Гог іһе сиггепё Кегпе!. 
Зіагеа Аетоцпё Воо апа Кегпе1 Рі1е Зухќетх. 
Зіагіїпу идео Со1ар1и а11 реџісех... 
Зёагііпу Сгеафе Зёа+іс реоісе №йех іп /део. 
Зёагііпд Йрр1у Кегпе1 ЧагіаЪ1еѕ. 
Зёагёса Јоцгпа1 Зегуісе. 
З%агфей Сгеаёе Ѕёаііс релісе Модез іп хех. 
Зёагіед Арр1у Кегпе1 Чаг1аЪ1с$. 
ЗЅіорред Епігору растоп Базс& оп +һс НАЈЕСЕ а1догіїћм. 
Зфагфей Епігору раемоп Базе оп һе НАЧЕСЕ а1догіїћһт. 
5їагііпу цасу Ксгпсі рсуісс Мападсг... 
Ѕіагїед иаеу Со14р1џд а11 реуісеѕ. 
Зфагфей Зефир Уігіша1 Сопѕо1е. 
1 Ѕќагіей идео Кегпе1 реуісе Мапацег. 
3.6384981 рсіерогі 0900 :00 :02.6: рсіеһр: Ғаі1ед їо сһеск 1іпк ѕёаїцѕ 
3.662815] 1приф: Ромег Виїіоп аз /дечісеѕ/1.МХЗҮЅТМ:00/1.МХРЫАВМ :00/ іпри+/ іприї4 
3.667655] ЯСРІ: Ромег Ви&Фот ГРЫВЕР1 
ОК 1 Сгеатеа $11се зузфем-цеми\х2аца.$11се. 
З$аг{1т9 Зефир Џігіца1 Сопзо]е... 


Рис. 2.5. Подробный вывод с информацией о ходе запуска 


№ ітғо ауа11аб1е 


Р1апаг 
ед Р1апаг 
Р]апаг 


со1ог, ма 
со10г, 
со10г, 
со10г, 
со10г, 
со10г, 
со10г, 
со10г, 


КОО В в + 


Рис. 2.6. Поддерживаемые видеорежимы 
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Дополнительная информация 


® Рецепт 2.6. 

® Рецепт 2.8. 

ө Руководство СМО СВОВ Мапиа! (ћёрѕ://огеї.1у/2160р9). 
ө 


Страницы справочного руководства тар для СВО В; выполните команду тап 
-К вгиб, чтобы получить полный список страниц. 


Ф іп+о ргир или іп+о вгиЬ2. 


2.6. Настройка фонового изображения 
для меню СКОВ 


Задача 


Вас волнует внешний вид вашего меню СКОВ, и вам хотелось бы улучшить его. 


Решение 


В роли фонового изображения можно использовать изображение в формате 
РМС, восьмибитном ЈРС или ТЕА. Изображение может быть любого разме- 
ра — СВОВ автоматически масштабирует его по размеру экрана. В следующем 
примере я украшу меню СКОВ фотографией моей кошки Герцогини, разгули- 
вающей по книжным полкам. 


Скопируйте изображение в /Боо%/вгиб/ и добавьте полный путь к файлу изо- 
бражения в файл /еёс/аеҒаџ1+/вгир. В моем случае фотография Герцогини 
находится в файле /Бооё/егиб/аисһеѕѕ-боокѕ.јре: 


бКУВ_ВАСКОКОУМО=" / боот /егир/аисһеѕѕ-броокѕ.јре" 


Если в файле имеется строка СКОВ ТНЕМЕ=, то закомментируйте ее, затем пере- 
соберите конфигурацию СВОВ (см. рецепт 2.1). 


Вы должны увидеть сообщение Ғоџпа Баскдгоипа: /боої/агиБ/аисћеѕѕ-роокѕ.јро в вы- 
воде команды сборки. Если это сообщение не появилось, значит, где-то в вашей 
конфигурации есть ошибка. 
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После того как конфигурация будет пересобрана успешно, перезагрузитесь 
и получите удовольствие от нового фона в меню СВОВ (рис. 2.7). 


Рис. 2.7. Герцогиня — образованная кошка — красуется в меню СКИВ 


Шрифты в данном примере плохо читаются, поэтому переходите к рецепту 2.7, 
чтобы узнать, как изменить их цвет. 


Комментарий 


Вы можете использовать любое изображение, и оно не обязательно должно на- 
ходиться в /Боо*/ргиб/. Однако, помещая файлы изображений в /Бооё/вгиЫ/, вы 
сохраните все ваши настройки СКОВ в одном месте и сделаете их доступными 
для всех систем пих, установленных в режиме мультизагрузки. 


Дополнительная информация 


ө Руководство СМИ СВОВ Мапца| (ћёрѕ://огей.1у/216р9). 


® Страницы справочного руководства тап для СКО В; выполните команду тап 
-К вгир, чтобы получить полный список страниц. 


Ф іп+о ргир или іп+о вгиЬ2. 
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2.7. Изменение цвета шрифтов 
в меню СКОВ 


Задача 


Новый фон смотрится замечательно (см. рис. 2.7), но надписи почти не чита- 
ются, и хотелось бы изменить цвет шрифта в меню СВОВ. 


Решение 


Это увлекательное задание, поскольку вы можете быстро просмотреть цвета 
в командной строке СКОВ. А затем отредактировать /еёс/деҒаџ1+/ргир и соз- 
дать новый файл в /еёс/егиь.а/ для загрузки ваших цветов, затем пересобрать 
/Боо*/вгиб/вгиь . ств. Перезагрузитесь, чтобы насладиться фоновым изображе- 
нием с красивыми цветными шрифтами. 


Запустите компьютер и, когда появится меню СВО В, нажмите С, чтобы открыть 
командную строку СВОВ (рис. 2.8). 


СМО СВУВ чегѕіоп 2.04 


м1пипа1 ВАЗН-11Ке 11пе едіїіпе 1$ зиррог+ед. Рог +һе #1г$%* шога, 
ТАВ 11$+$ роѕѕіб1е соттапЯ сотр]е+10п$. Апушбеге е1$е ТАВ 1іѕ+= 


роѕѕір1Іе деуісе ог #11е сотр1е{10п5. ЕЗС аі апу +іте ехііѕ. 


гиб» — 


Рис. 2.8. Командная строка СКИВ 


Следующие две команды устанавливают цвета, как показано на рис. 2.9: 


5гиб> мепи_со1ог_һіеһ1ірһі=суап/б1ие 
5гиб> тепи_со1ог_погта1=уе11ом/Б1аскК 


Вы можете поочередно выбрать и проверить каждую пару цветов. Для этого 
в меню СКОВ нажмите клавишу С, чтобы открыть командную строку. Введите 
свою команду (извините, но копирование и вставка здесь недоступны), на- 
жмите Етщег, затем Ес, чтобы вернуться в меню и посмотреть, как оно выглядит. 
Вы можете перелистывать введенные прежде команды с помощью клавиш со 
стрелками вверх и вниз, а также редактировать и повторно использовать их, 
не набирая все заново. 
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СМО БЕШВ 


жореп8Е еар 15 


Е еар 15 
Зфаг{ боої1садег #гот а г -оп1у =п 


Рис. 2.9. Настройка цветов в меню из командной строки СВИВ 


Цвета должны указываться в таком порядке: цвет шрифта/цвет фона. Все цвета 
сплошные, без прозрачности, за одним исключением: когда для фона выбирает- 
ся черный цвет, он становится прозрачным. Вот почему в тепи_со1ог_погта1= 
должен указываться черный цвет фона при использовании фонового изобра- 
жения. Если указать любой другой цвет фона, то изображение будет покрыто 
цветом фона. Цвет фона тепи_со1ог_ һівћ1івһё= применяется только к строке, 
выбранной в данный момент. 


Определившись с выбором цветов, сделайте их постоянными. Загрузитесь 
и создайте новый сценарий в /еёс/егир.а/. В следующем примере он называется 
97_оп&_со1ог5. Скопируйте этот текст в точности: 


#1 /ріп/ѕћ 

1+ [ "х%{6КОВ ВАСКСКООМО}" != "х" ] ; +һеп 
1+ [ "Х${СКОВ СООК М№МОКМАГ}" = "х" ] ; +һеп 
есһо "ѕе тепи_со1ог погта1=${СКОВ СООК М№МОКМАГ }" 
+1 
1+ [ "Х${6КОВ СООК НІСНІІСНТ}" != "х" ] ; +һеп 
есһо "ѕе тепи_со1ог һірһ1ірһ=%{СКОВ СООК НІСНІІСНТ}" 
+1 

ат 


Затем дайте разрешение на выполнение: 


$ зиао сһомп +х 07_Фоп*_со10г$ 
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Потом добавьте следующие строки в файл /е&с/аеҒаи1+/ рги, определяющие 
выбранные цвета: 


ехрогі СКОВ_СОГОК_ М№МОКМАІ = "уе110м/6б1аск" 
ехрогі СКОВ_СОГОК_ НІСНІІСНТ="суап/Б1ие" 


Пересоберите конфигурацию СВОВ (см. рецепт 2.1) и перезагрузите компью- 
тер, чтобы увидеть получившийся результат. 


Комментарий 


Дополнительную информацию о файлах в /еїс/егир.а/ и о том, почему имена 
файлов должны начинаться с цифр, вы найдете в рецепте 2.4. По своему опыту 
могу сказать, что неважно, каким по счету будет запускаться сценарий, опреде- 
ляющий цвета шрифтов, но если вдруг так случится, что его добавление не дает 
желаемого результата, то попробуйте изменить приоритет. Убедитесь, что файл 
сценария имеет разрешение на выполнение. Сценарий должен определять сле- 
дующие параметры: 


© тепи_со1ог Һієһ1ієһї — управляет цветами выделенного пункта в меню; 


ө тепи_со1ог_погта1 — управляет цветами невыделенных пунктов в меню. 


Используйте имена цветов в точности так, как они указаны в табл. 2.1, со всеми 
буквами в нижнем регистре. 


Таблица 2.1. Цвета, поддерживаемые СКИВ 


Поддерживаемые цвета 


Маск дагк-дгау іоһі-дгееп тадепќа 
Ыче дгееп іоһ-дгау гей 
Бом пон суап попетадетща Ане 
суап повеЫче Повегед уе ом! 


Дополнительная информация 
ө Руководство СМО СКОВ Мапиа| (Һірѕ://огей.Іу/В2Н\). 


® Страницы справочного руководства тап для СКО В; выполните команду тап 
-К вгиб, чтобы получить полный список страниц. 


Ф іп+о вгир или іп#о 5гиЬ2. 


® Рецепт 2.4. 
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2.8. Применение темы оформления к меню СКИВ 
Задача 


Вам нравится, когда меню СКОВ выглядит красиво, и вы хотите узнать, под- 
держивает ли СВОВ темы оформления для меню и как их установить. 


Решение 


Считайте, что вам повезло, поскольку для СКОВ есть множество красивых тем 
оформления. Для начала попробуйте отыскать готовые темы с помощью дис- 
петчера пакетов и команды ргер. Ниже представлен пример для ОБипби Глпих: 


$ ар ѕеагсһ Еһете | ргер вгиь 


Здесь ћете | вгер вгир используется для фильтрации результатов поиска паке- 
тов. Команда должна вывести список названий пакетов, таких как дтир-ійете- 
ртееге, втиЬ2-іћетеѕ-иђипѓіи-таѓе и ртир-ртееге-ете. Установка тем выполняется 
точно так же, как установка любых других пакетов. 


Комментарий 


Новая тема должна установиться в /бооё/ргибр/&һетеѕ. Найдите вновь уста- 
новленную тему, например /бооё/вгир/+һетеѕ /ирипёи-та+е, и файл Еһете. ёх. 
Введите полный путь в /еёс/ае+аџ1+/ргиБ, как показано ниже: 


СКОВ_ТНЕМЕ=/ роо /вгиб /ЕВете$ /ибипфи-тафе/ЕНете. {хе 

Обязательно закомментируйте любые другие строки в конфигурации, относя- 
щиеся к оформлению меню, такие как бКОВ ВАСКСКО0М№Р=, любые определения 
цветов шрифта и фона и любые другие темы. Затем пересоберите конфигурацию 


СКОВ (см. рецепт 2.1). В выводе команды вы должны увидеть строку, такую 
как Еоипа ©һете: /боо&/егир/©һетеѕ /ирип&и -таъе/©һћете. хт. 


Если все прошло успешно, то перезагрузитесь, и вы увидите экран, подобный 
изображенному нарис. 2.10. Если меню отображается неправильно, то проверьте 
еще раз свою конфигурацию и вывод команды пересборки. 


Дополнительная информация 

® Темы для СМОМЕ (Һрѕ://огеії.Лу/оі 2х). 

® Темы для КРЕ (Ире: //огей/у/5ЁаКр). 

ө Руководство СМИ СВОВ Мапиа! (ћрѕ://огеії.Іу/геїНи). 
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СКОВ Воо Непи 


95 гетаіпіпе. 


РИТРГ 600+ г: саммайй- 1 Тир 


Рис. 2.10. Тема Цбипи МАТЕ для САОВ 


2.9. Восстановление незагружающейся системы 
из приглашения дгир> 


Задача 


Во время запуска система останавливается на приглашении СКОВ егиб> и не 
загружается. Вы должны знать, как загрузить систему и восстановить работо- 
способную конфигурацию. 


Решение 


Когда процесс загрузки останавливается на приглашении вгиб> (рис. 2.11), это 
означает, что загрузчик нашел каталог /бооё/вгир/, но не может найти корневую 
файловую систему. 


Вам нужно найти корневую файловую систему, ядро Глпах и соответству- 
ющий файл іпієга. В командной оболочке СВОВ вам доступна вся файловая 
система. 
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СМИ БКЫВ мегѕіоп 2.04 


м1п1та] ВАЅН- 11 Ипе 291411; 15 зиррог4ед. дог +һе +1г54 шога +5 7055161е сомтапб сотр1е+ 1015$. Апушбеге 
е15е ТАВ 11515 роѕѕ101е деу:се ог #11е сото1е{101$. ЕС аі апч 


ұгиб› 2 


Рис. 2.11. Командная оболочка СКОВ 


Первым делом нужно включить возможность перелистывания страниц, чтобы 
можно было просматривать длинный вывод, прокручивая его вверх и вниз: 


5гиБ> зеф рарег=1 


Выведите список доступных дисков и разделов. СКОВ поддерживает свой спо- 
соб идентификации жестких дисков и разделов. Он нумерует диски, начиная с 0, 
а разделы — с 1, и маркирует все жесткие диски как һа. В работающей системе 
Ппих жесткие диски обозначаются как /4е\/з4а, /4ем/з а ит. д. 


Команда в следующем примере обнаружила два жестких диска, Па@ и һа1, ко- 
торые соответствуют устройствам /4е\м/$да и /аеу/ѕӣр. Раздел На@, 2р5 соот- 
ветствует разделу /деу/ѕда5, а һа1,тѕ1051 — разделу /деу/ 5101: 


5ГиБ> 15 
(һа,@) (пае,вр+5) (һа, вре4) (һа, орз) (па9,вре2) (һае, рр+1) 
(һа1) (Һа1,тѕ051) 


Как показывает этот вывод, диск һа имеет таблицу разделов 5р*, а диск һа1 — 
старомодную таблицу разделов тѕӣоѕ. При использовании номеров разделов 
в командах метки ері и т540$ можно опустить. 


СКВОВ может сообщить вам типы файловых систем, универсальные уникальные 
идентификаторы (ОпіуегѕаПу Опідиџе Т)епивег, ООТО) и другую информацию 
о разделах: 


5гиб> 15 (һае,3) 
Рагіітіоп һа, 3: Ғі1еѕуѕтет уре ех{* - Газ тодіҒісабіоп біте 2021-12-29 
01:17:58 Тиеѕӣау, ООІЮ 5с441802-еЗ4а-4464-8Ға8-222363са1аҒҒ - Рагіітіоп $ФагЕ 
аё 526336КіВ - 

Тофа1 $17е 20444160К1В 


Вам нужно найти каталог /боо+. Предположим, вы помните, что он находится 
в корневой файловой системе во втором разделе; начните поиск с него. Косая 
черта после имени раздела означает «список всех файлов и каталогов в разделе»: 


5гиб> 15 (һӨ,2)/ 
ріп аем поте 11664 теаіа орЕ гоо 5ѕ5ріп 5уѕ5 иѕг 
роо ес 11р 1оѕё+Ғоипйа тп ргос гип 5гу мр маг 
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Все загрузочные файлы находятся в каталоге /Боої: 


5гиб> 15 (һе, 2) /боо+ 

еғ1/ вгиб/ буз%ет.тар-5.3.18-1р152.57-де+аи1 соп+ів-5.3.18-1р152.57-ӣеҒаи1+ 
іпіїга-5.3.18-1р152.57-ӣеҒаџ1& ут1іпих ут1іпи2-5.3.18-1р152.57-ӣеҒаи1+ 
ѕуѕсі1. соп#-5.3.18-1р152.57-ЯеҒаџ1& \т11пих-5.3.18-1р152.57-де+аи1{*.57 


Все, что нужно для загрузки системы, находится здесь. Установите раздел кор- 
невой файловой системы, ядро и образ іпі+га: 


5гиб> зе гоо=(һае, 2) 

5гиб> 11пих /боо/мт11іпи2-5.3.18-1р152.57-ЯеҒаи1+ гоої=/аеу/5а2 
5гиб> іпіёга /боої/іпіїга-5.3.18-1р152.57-еҒаи1+ 

5гиб> Боо 


Автодополнение клавишей Таб 


Подобно Ваѕћ, командная оболочка СКОВ поддерживает автодополнение 
команд клавишей Та. Это означает, что вы можете, например, начать вво- 
дить /Бооѓ/ут!, затем нажать клавишу Тар, чтобы дополнить строку до конца 
или получить список возможных вариантов. 


Если имеется несколько файлов ут1іпих и іпіїга, то используйте наиболее 
новые с совпадающими номерами версий. Если все команды верны, то система 
загрузится и вы сможете исправить конфигурацию СКОВ (см. рецепт 2.11). 


Комментарий 


Когда каталог /Боо* находится в отдельном разделе, вы не увидите никаких 
других каталогов, поскольку он находится не в корневой файловой системе. 


\111пи7-5.3.18-1р152.57-4е+аи1* — сжатое ядро пих. 


іпіёга-5.3.18-1р152.57-йеҒаи1+ — КАМ-диск с временной корневой файловой 
системой, используемой только в начале запуска системы. 


Сбой загрузки может быть вызван повреждением файлов; добавлением, удалени- 
ем или перемещением жестких дисков; установкой или удалением операционных 
систем; или повторной разметкой диска. Если вы не можете выйти в командную 
строку СВОВ, то обращайтесь к главе 19, чтобы узнать, как спасти вашу систему 
с помощью бузетВезсие. 
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Вы можете попрактиковаться в использовании командной оболочки вгиб», на- 
жав клавишу С в загрузочном меню СЕВ. Это достаточно безопасно, поскольку 
внесенные изменения не сохраняются после перезагрузки. 


Дополнительная информация 


ө Руководство СМО СКОВ (Н&рв://огейу/8$ам5). 


2.10. Восстановление незагружающейся системы 
из приглашения дгир гезсие> 


Задача 


Во время запуска система останавливается на приглашении СВОВ вгиб гезсие> 
и не загружается. Вы должны знать, как загрузить систему и восстановить ра- 
ботоспособную конфигурацию. 


Решение 


Если процесс загрузки останавливается на приглашении ги гезсие> (рис. 2.12) 
аварийной командной оболочки, это означает, что загрузчик не нашел каталог 
/боо*. Но не спешите волноваться — вы сможете найти его в командной строке 
СКОВ, загрузить систему, а затем исправить конфигурацию. 


Воо+іпду Ргом Нага 015К... 
еггог: Гі1е `/Ьоо/дгиЬ/ і386-рс/погта1. мод’ поё Гоцпа. 


Епіегіпду геѕсце мойе... 
ги гезсце> 


Рис. 2.12. Аварийная командная оболочка СКИВ 


Выведите список разделов: 


Бгир гезсие> 15 
(һаё) (һае,ер5) (һае,ер4) (һае,ер+з) (һае,ере2) (һае, ер+1) 
(һа1) (һа1, тѕ051) 
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Эта командная оболочка не поддерживает автодополнение клавишей Тар и воз- 
можность прокрутки длинного вывода, поэтому вам придется вводить все 
команды вручную, от начала до конца. 


СЕОВ может сообщить вам типы файловых систем, О0ТРр и другую информа- 
цию о разделах: 


5гиб гезсие> 15 (һе, з) 
Рагіібіоп һа, 3: Ғі1еѕуѕ№ет уре ехі* - аз тоаіғҒісаёіоп біте 2021-12-29 
01:17:58 
Тиеѕӣау, ООІр 5с444802-еЗ4а-4464-8Ға8-222363са1ағҒ - Рагііііоп ѕТагі аї 
526336К1В - 
Тофа1 $17е 20444160К1В 


Если вы не знаете, в каком разделе находится каталог /боо*, то вам придется 
просмотреть все разделы. При использовании номеров разделов в командах 
метки ері и тѕӣоѕ можно опустить. Косая черта после имени раздела означает 
«список всех файлов и каталогов в разделе»: 


5гиб гезсие> 15 (ва@,2)/ 
ріп аем поте 11664 тедаіа орі гоо $61т 5уѕ5 и5г 
роо ес 11р 1оѕё+Ғоипйа тп ргос гип 5гу мр маг 


Ура! Каталог /бооё нашелся в корневой файловой системе. Выведите список 
файлов в /Боо*: 


5гиб гезсие> 15 (һе, 2) /бооё 

еғ1/ вгиб/ бу$%ет.тар-5.3.18-1р152.57-де+аи1 соп+ів-5.3.18-1р152.57-ӣеҒаи1+ 
іпіїга-5.3.18-1р152.57-ӣеҒаџ1& \т11пи7 ут1іпи2-5.3.18-1р152.57-ӣеҒаи1+ 
5у$с{1.соп+-5.3.18-1р152.57-аефаи1{ \т11пих-5.3.18-1р152.57-де+аи1*.57 


В приглашении вгиб гезсие> необходимо выполнить несколько дополнительных 
команд: вы должны указать, где находится каталог /роої/ врир, а затем загрузить 
модули ядра погта1 и 1іпих, которые находятся в /600%/5гиб/1386-рс (вместе 
со многими другими модулями ядра, которые СВОВ использует при запуске). 
Модуль погта1 изменяет режим загрузки с аварийного на нормальный, а 11пих 
запускает системный загрузчик: 


5гиб гезсие> ѕеЁ ргеҒіх= (һа, 2) /Бооё/егиБ 
5гиб гезсие> зеф гоої=(һ0,2) 

5гиб гезсие> іпѕтоа погта1 

5гиб гезсие> іпѕтоа 11пих 


Когда модули погта1 и 14пих будут загружены, включится поддержка автодопол- 
нения клавишей Тар. Кроме того, можно включить прокрутку вывода командой 
зе{ рарег=1, чтобы получить возможность использовать клавиши со стрелками 
для перехода к предыдущим командам. После этого нужно сообщить загрузчику 
СКОВ, где тот сможет найти ядро и файл іпі+еа: 
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5гиб> 11пих /Боот/\т11пи2-5.3.18-1р152.57-4ефаи1* гоо*=/а4е\у/$4а2 
5гиб> іпіёга /боої/іпіїга-5.3.18-1р152.57-еҒаџи1+ 
Бгир> Боо 


Если имеется несколько файлов ут1іпих и іпіїга, то используйте наиболее 
новые с совпадающими номерами версий. Если все команды верны, то система 
загрузится и вы сможете исправить конфигурацию СКОВ (см. рецепт 2.11). 


Комментарий 


Когда каталог /боо+ находится в отдельном разделе, вы не увидите никаких 
других каталогов, поскольку он находится не в корневой файловой системе. 


Дополнительная информация 
ө Руководство СМО СВОВ Мапиа! (ћрѕ://огеії.1у/6ВЕНС). 


2.11. Переустановка конфигурации СКОВ 


Задача 


Вы смогли загрузить свою систему из командной строки СКОВ и теперь хоте- 
ли бы исправить конфигурацию. 


Решение 


Внимательно проверьте конфигурационные файлы СВОВ на наличие ошибок. 
Внеся исправления, пересоберите конфигурацию СКОВ (см. рецепт 2.1). По- 
сле этого нужно переустановить СКОВ. В следующем примере переустановка 
производится в /деу/ѕаа: 


$ зиао ргир-тксопҒів -о /Боо*/=гиб/вгиь. св 
$ ѕийо ргир-іпѕа11 /деу/ѕӣа 


Используйте корректную команду пересборки 


Как отмечалось в рецепте 2.1 и во врезке, посвященной СКОВ и СВОВ 2, 
в начале этой главы, проверьте имена каталогов, чтобы избежать ошибок 
в командах пересборки. 


Убедитесь, что верно указали диск, если у вас их несколько, и используйте только 
имя устройства (например, /деу/ѕда), без номера раздела (например, /аеу/ѕа1). 
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Комментарий 


Прежде чем выполнять манипуляции с загрузчиком, создайте резервные копии 
своих данных. Если восстановить загрузку системы не удалось, то попробуйте 
переустановить СКОВ с диска Ѕуѕіет Кеѕсие (см. рецепт 19.9). 


Дополнительная информация 


ө Руководство СМО СВОВ Мапиа| (ћёрѕ://огей.Іу/2Кике). 
ө Глава 19. 


ГЛАВА 3 


Запуск, остановка, 
перезапуск и перевод Ипих 
в спящий режим 


В данной главе вы узнаете несколько способов остановки, запуска и перезапуска 
системы Глпих, а также научитесь управлять спящими режимами. Вы позна- 
комитесь как с устаревшими командами для выполнения этих действий, так 
и с новыми командами ѕуѕіета. 


Вы узнаете, как настроить автоматический запуск и выключение. Автомати- 
ческое выключение является хорошим способом напомнить себе, что пора 
заканчивать работу, и избавляет от необходимости помнить о выключении 
компьютера на ночь. Вы можете настроить автоматическое включение и вы- 
ключение удаленного компьютера, чтобы иметь доступ к нему в рабочее время 
и не оставлять его включенным постоянно. Если ваши пользователи транжирят 
электроэнергию и не выключают свои компьютеры, то вы можете настроить их 
автоматическое выключение в нерабочее время. 


«Комбинация из трех пальцев» С+АЕ+-Баеее может пригодиться в тех ситуациях, 
когда какое-то приложение становится неуправляемым или когда нужно пре- 
рвать запуск и перезагрузить компьютер. В графических средах рабочего стола 
для этой цели можно назначить более удобную комбинацию клавиш. 


За последние десятилетия накопилось несколько устаревших команд выклю- 
чения, во многом дублирующих друг друга: ѕћиёӣомп, һа1%, ромего++ и гебоої. 
Команда ѕһиёӣоип поддерживает дополнительные параметры для отключения 
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по времени с предупреждением всех пользователей, работающих в системе. 
Эти команды удобно использовать в сценариях, в сеансах $$Н и вообще всегда, 
когда вы работаете в командной строке. 


Привилегии гоої требуются не всегда 


Раньше для выполнения команд выключения требовались привилегии су- 
перпользователя гооё. Но времена меняются, и во многих современных 
дистрибутивах Глпих эти команды больше не требуют привилегий гоої. 
Примеры в данной главе ориентированы на обычных непривилегированных 
пользователей. Если ваш конкретный дистрибутив іпих требует привилегий 
гооб, то он сообщит вам об этом. 


В современных дистрибутивах Глпах необходимость привилегий контроли- 
руется с помощью Ро ® (ранее РойсуКи). См. тар 8 ро, чтобы узнать 
больше. 


Но это еще не все, поскольку в дистрибутивах Глпих с ѕуѕќета (см. главу 4) 
старые классические команды не устанавливаются, а их имена даются симво- 
лическим ссылкам на команду ѕуѕёетс+1. В этом можно убедиться с помощью 
команды ѕ+аї, как в следующем примере с ѕһиёаомип: 


$ ѕ+а+ /<ріп/ѕһиЕдомп 

Рі1е: /ѕріп/ѕһиёаӢомп -> /61п/зузетсЕ1 

Ѕіле: 14 В10скѕ: 0 ІО В1оск: 4096 зутбо11с 1іпк 
Бе\м1се: 802һ/2056а Тподе: 1177556 іпкѕ: 1 
Ассеѕ5: (0777/1гихгихгих) 14: ( 0/ гоо) 614: ( 0/ гоо) 


В строке Е11е: можно видеть, что /ѕбіп/ ѕһиёдомп — это символическая ссылка 
на /біп/ѕуѕёетсё1. Все имена устаревших команд — /ѕбіп/ ѕћиёдомп, / ѕбіп/һа16, 
/ ѕбіп/ромего++ и /ѕріп/героої — являются символическими ссылками на /61п/ 
ѕуѕёетс+1. Символические ссылки с именами устаревших команд добавлены для 
обратной совместимости. В системах Глпих без ѕуѕќета вместо символических 
ссылок используются устаревшие выполняемые файлы. 


В некоторых дистрибутивах Глпих эти символические ссылки находятся в /иѕг/ 
$61 п, анев /ѕбіп. При использовании устаревших имен команд они ведут себя 
одинаково в системах с ѕуѕќета и без ѕуѕсета. 


Кнопки управления питанием в графической среде рабочего стола можно 
настраивать и даже выбирать, какие кнопки будут отображаться и в каком 
порядке. 
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3.1. Выключение с помощью 
команды ѕуѕќетсіі 


Задача 


Использовать команды ѕуѕёетсё1 для выключения и перезагрузки системы. 


Остановить систему и выключить электропитание можно с помощью команды: 


$ ѕуѕіетс+1 ромегоғ+ 


Другой способ сделать то же самое: 


$ ѕуѕетс+1 ѕһиёаӢомп 


Перезагрузить: 


$ ѕуѕіетс+1 геБоо* 


Остановить систему, не выключая электропитание: 


$ ѕуѕіетс+1 һа1+ 


Комментарий 


Команды выключения ѕуѕёетс+1 не поддерживают ряд параметров, поддер- 
живаемых старыми командами, что, впрочем, не имеет большого значения, 
поскольку старые команды предлагают много избыточных параметров. Однако 
есть одно существенное отличие: ѕуѕёетс+1 эпи{домп не имеет параметров для 
выключения по времени, которые поддерживаются старой командой $Пи доп 
(см. рецепт 3.2). 


Дополнительная информация 


Ф пап 8 зузфета-Па1*. ѕегуісе 
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3.2. Выключение, выключение по времени 
и перезагрузка с помощью команды Пи домт 


Задача 


Выключить компьютер по времени, например через 10 минут или в конкретное 
время, и предупредить всех работающих в системе пользователей. Или выклю- 
чить компьютер немедленно без всяких условий. 


Решение 


Команда 5Пи{доип всегда работает одинаково, будь то символическая ссылка на 
ѕуѕ+етс+1 или устаревший выполняемый файл ѕһи&домп. 


В следующих примерах показано, как выключить компьютер немедленно, через 
определенное количество минут или в определенное время, как отменить вы- 
ключение, как остановить и перезагрузить систему. 


Немедленное выключение без уведомления других пользователей: 
$ ѕһи+аӢомп -һ пом 
Выключение через 10 минут с уведомлением пользователей; 


$ ѕһи+аӢомп -һ +10 
Ѕһиаомп ѕсһеӣи1еа Фог Ѕип 2021-05-23 11:04:43 РОТ, иѕе 'ѕһиёаомп -с' Ёо сапсе1. 


Это сообщение могут увидеть другие пользователи системы, в зависимости от 
того, какую версию Шпих они используют и открыт ли у них терминал: 


Вгоайсаѕі теѕѕаре Ғгот Яисһеѕѕ@с[їіепЕ4 оп р5/4 (Ѕип 2021-05-24 10:54:43 РОТ): 
Тһе ѕуѕ№ет 15 50115 4омп Ғог ромего+Р аё Ѕип 2021-05-24 11:04:43 РОТ! 

Отмена выключения: 

$ ѕһи+аомп -с 

Все пользователи в системе смогут увидеть следующее сообщение: 
Вгоайсаѕі теззаре Ғгот Яисһеѕѕ@с[їіепЕ4 оп р+5/4 (Ѕип 2021-05-24 10:56:00 РОТ): 
Тһе зузет ѕһиёаӢомп һаѕ Бееп сапсе11еа 


Послать свое сообщение можно так: 


$ ѕһиёаӢомп -һ +6 "Тіте Фо $Фор могкіпе апа ро ои+ѕійе Фо р1ау!" 
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Вместо количества минут, через которое следует выключить компьютер, можно 
указать точное время выключения в 24-часовом формате ЧЧ:ММ. Ниже пред- 
ставлен пример выключения компьютера в 22:15: 


$ ѕһи+аӢомп -һ 22:15 


Перезагрузка: 


$ ѕһи+аӢомп -г 


Остановка без выключения электропитания: 


$ ѕһи+аӢомп -Н 


Запуск команды ѕһиёӣомип без параметров эквивалентен команде ѕһиёӣомп -һ +1. 


Комментарий 


Команда ѕһиёӣомп отправляет сообщение другим пользователям только при 
использовании параметра -Н, за исключением параметра -һ пом, и параметра -К. 
Такие сообщения называются «ай-сообщениями, сокращенно от @7йе ѓо а оввеа- 
іп иѕетѕ («написать всем вошедшим пользователям»). Разные дистрибутивы Гіпих 
по-разному поддерживают данную функцию, поэтому другие пользователи вашей 
конкретной системы Глпих могут не видеть эти сообщения. 


® --һе1р выводит справочную информацию о поддерживаемых параметрах. 


® -Н, --һа1< останавливает систему без выключения электропитания компью- 
тера; в этом случае вам придется нажать кнопку выключения на корпусе 
компьютера и удерживать ее некоторое время, чтобы выключить электро- 
питание. 


Ф -Р, - -ромего++ останавливает систему и выключает электропитание компью- 
тера. 


-г, - -героо* останавливает систему и перезагружает компьютер. 
-к посылает \аП-сообщение, не останавливая систему. 


- -по-ма11 запрещает отправку \а-сообщения. 


Дополнительная информация 
© пап 8 $ВиЕаомп 
© пап 1 ма11 


Ф пап 8 зузфета-Па1*. ѕегуісе 
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3.3. Выключение и перезагрузка 
спомощью команд һаії, гебоо{ и ромегоЙ 


Задача 


Вы научились пользоваться командой ѕһиёӣомп и теперь хотите знать, для чего 
нужны команды һа1+, ғебоої и ромего?+ и как ими пользоваться. 


Решение 
Все эти команды действуют почти одинаково. 


Команда һа1+ завершает работу системы, останавливая все службы и процессы 
и размонтируя файловые системы, но не выключает компьютер. Когда она будет 
выполнена, вы должны нажать и удерживать кнопку питания устройства, чтобы 
завершить выключение. 


Команда гебоо* завершает работу системы и перезагружает компьютер. 
Команда ромего++ завершает работу системы и выключает компьютер: 


$ һа1+ 
$ героої 
$ рошего Е 


Команды һа1+ и ромего++ могут также выполнить перезагрузку: 


$ Па1* --герооЁ 
$ рошего+ - -герооё 


Комментарий 


Если эти команды показались вам немного странными и избыточными, то вы 
совершенно правы. По мере старения программного обеспечения постепенно 
накапливается всякий хлам. [шах существует с 1991 года и начиналась как 
бесплатный клон системы Опіх, родившейся в 1969 году. С тех пор прошло 
много лет, в течение которых разные разработчики писали код и добавляли 
свои любимые функции. 


Команды һа1+ и ромего++ очень похожи и поддерживают одни и те же пара- 
метры: 


Ф --Пе1р выводит справочную информацию о поддерживаемых параметрах; 


® --Па1{ останавливает систему без выключения электропитания компьютера 
(да, команды һа1+ и һа1+ --һа1+ действуют совершенно одинаково); 
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Ф -р, --ромего+ останавливает систему и выключает электропитание компью- 
тера (да, команды ромего+#+ и ромего#+ - -ромего++ действуют совершенно 
одинаково); 


- -гебоої останавливает систему и перезагружает компьютер; 


-#, --Рогсе выполняет принудительную остановку или выключение элек- 
тропитания. В этом случае процедура остановки служб пропускается, все 
процессы прерываются и все файловые системы размонтируются или 
монтируются в режиме «только для чтения». Двойное использование па- 
раметра - - осе вызывает грубое прерывание системы; например, ромего++ 
-# -Ғ следует использовать, только когда компьютер не удается выключить 
обычным способом; 


Ф -м, –- -мтр-оп1у не останавливает систему, а только делает соответствующую 
запись в /\аг/105/метр; 


Ф -4, --по-мЕтр предотвращает запись в мтр. 


Дополнительная информация 


© пап 8 Па1 
© пап 8 рошего Е 


© пап 8 зузфета-Па1*. ѕегуісе 


3.4. Перевод системы в спящий режим 
спомощью команды ѕуѕќетсіі 


Задача 


Система Гіпих имеет ѕуѕіета, и ее нужно перевести в спящий режим с помощью 
команды ѕуѕЕетс+1. 


Решение 


Команда ѕуѕёетс1 поддерживает следующие режимы энергосбережения: 
ѕиѕрепа, іретаіе, пубта4-чеер и ѕиѕрепа-іпеп-Гіретаѓе. 


Следующая команда переведет систему в режим приостановки (ѕиѕрепа): 


$ ѕуѕіетс+1 ѕиѕрепа 


В этом режиме текущий сеанс останется в ОЗУ, ааппаратное обеспечение будет 
переведено в состояние пониженного энергопотребления. Чтобы возобновить 
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работу системы, достаточно нажать любую клавишу, шевельнуть мышь или 
открыть крышку ноутбука. 


Следующая команда переведет систему в спящий режим (Бегпафе): 


$ ѕуѕіетс+1 һірегпа+е 


В этом режиме текущий сеанс сбрасывается на диск и электропитание ком- 
пьютера выключается. Чтобы возобновить работу системы, нужно нажать 
кнопку включения электропитания и подождать одну-две минуты, пока сеанс 
восстановится. 


Следующая команда переведет систему в гибридный спящий режим (Һубгіа-ѕ1Іеер): 


$ ѕуѕіетс+1 һуБгіа-ѕ1еер 


В этом режиме текущий сеанс остается в ОЗУ и сбрасывается на диск, затем 
все устройства выключаются, кроме ОЗУ. Если ваша система не поддерживает 
возможность электропитания ОЗУ отдельно от других устройств, то восста- 
новление сеанса будет выполнено с диска. Чтобы возобновить работу системы, 
нужно нажать кнопку включения электропитания. 


Следующая команда переведет систему в режим приостановки с последующим 
переводом в спящий режим (ѕиѕрепа-ћеп-һіБегпае): 


$ ѕуѕіетс+1 ѕиѕрепа-+һеп-һібегпа+е 


В этом случае система сначала будет переведена в режим приостановки (ѕиѕрепа), 
а затем, спустя время, определяемое параметром Нірегпа+ере1ауѕес= в /еїс/ 
ѕуѕёета/ ѕ1еер.соп#, — в спящий режим. Чтобы возобновить работу системы, 
нужно нажать кнопку включения электропитания. 


Комментарий 


См. подраздел «Комментарий» в рецепте 3.9, где подробно описываются разные 
режимы энергосбережения. 


Графическая среда рабочего стола должна иметь кнопки для выбора того или 
иного режима энергосбережения и инструмент с графическим интерфейсом 
для управления такими событиями, как гашение и блокировка экрана, нажатие 
кнопки питания и действия с крышкой ноутбука и переход в спящий режим или 
выключение электропитания. 


Управление электропитанием лучше всего реализовано на ноутбуках, но в неко- 
торых дистрибутивах Глпих может работать не так, как ожидается. На управление 
питанием влияют прошивка ОЕЕІ, особенности процессора, и4еу, расширен- 
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ный интерфейс конфигурации и питания (А4уапсе СопйЯгигайоп апа Ро\уег 
Тъсетѓасе, АСРТ), параметры компиляции ядра и, возможно, другие устройства 
и программы; очень многое зависит от того, как в вашем конкретном дистри- 
бутиве Глпих реализовано управление питанием. Загляните в документацию 
к вашему дистрибутиву. 


Дополнительная информация 


Ф пап 1 зузетсЕ1 


Ф пап 8 сузфета-Па1*.зегу1се 


3.5. Надежная перезагрузка 
спомощью комбинации С-+-АК-+- еее 


Задача 


Требуется надежный, всегда действующий метод перезагрузки, даже в случае 
краха или выхода процессов из-под контроля. 


Решение 


Специально для этого в свое время была придумана «комбинация из трех паль- 
цев» СИ+АЕ+Беще. Последовательно нажмите и удерживайте эти три клавиши, 
и они, преодолев большинство проблем, перезагрузят вашу систему. В некоторых 
дистрибутивах пих комбинация СЧ-+-АЕ+ВБаее отключена, но вы можете вновь 
включить ее. 


Комбинация С|+А+Беее управляется демоном ѕуѕќета в консоли Глпих. 
См. рецепт 3.6, чтобы узнать об управлении СіІ+АЌ+Оеіеќе в зузбета. 


Для систем без ѕуѕсета см. подраздел «Комментарий» в этом рецепте. 


Графические среды рабочего стола имеют свои инструменты для настройки 
поддержки СН1+АЕ+Беве, независимо от ѕуѕіета. Например, в диспетчере на- 
строек ХЕе4 есть модуль настройки клавиатуры (рис. 3.1); в СМОМЕ — модуль 
КеуБоага 5епд$ (Настройки клавиатуры) в утилите СМОМЕ 5епд$ (Настройки 
СМОМЕ). 


Если вы предпочитаете другую комбинацию клавиш, то настройте ее. Вы може- 
те даже назначить комбинацию из одной клавиши, хотя это увеличивает риск 
перезагрузки из-за случайного нажатия клавиши. 
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КеуБоага зс 


КеуБоага 
2—4 ЕД Кеубоага ѕесіпд5 апа арріісайоп $Погесиг$ а 


Веһаміог | АррйсаНоп Ѕ5ћогёсиёѕ | ауоџ 


Оейпе ѕһћогёсиќѕ Гог Іаипсћіпо арріісаёіопѕ: 


Соттапа ЛОГИ К 
рат Ѕирег+2 
гебоог СГІ+АІСЕОееге 
хѓсе4-аррііпдег Ѕирег+& 
х#се4-аррЯпдег АК+ЕЗ 
хЁсе4-0іѕріау-ѕеёіто5 —ппиита! Ѕирег+Р 
хїсе4-0іѕрІау-ѕеёітд5 --тіпігаі ХЕ860іѕріау 
хгсе4-Йпд-сиг5ог Ѕирег+ғ1 
хЁсе4-рорир-арріісаіопѕтепи АЮ+Р1 
хѓсе4-рорир-мһі<кеггпепи Сет1+Еѕсаре 
хѓсе4-ѕсгеепѕһооѓќег -# Ргіпе 


Рис. 3.1. 5епд5 > Кеубоага » Арріісаќіопѕ (Диспетчер настроек » Клавиатура » Комбинации 
клавиш), настройка горячих комбинаций клавиш в Хибити 


Комментарий 


В системах Піпих без ѕуѕіета комбинация Сії+АЌЌ-+РеІеїе настраивается в файле 
/ес/іпіїёаь. Ниже представлен пример типичной конфигурации, взятый из 
МХ Ппих: 


# Что делать по нажатии СТАІ+АГТ+рЕг. 
са:12345:сіг1а1+ае1:/ѕбріп/ѕһиёаомп -+1 -а -г пом 


Последовательность цифр 12345 активирует комбинацию на уровнях запуска 1, 
2, 3, 4и5. Параметр -1 означает «ждать одну секунду», -а вызывает /еїс/ 
ѕһиаомп.а110ом, а -г означает гебоо® — «перезагрузка». Настройте команду на 
выключение системы, добавив параметр -һ, как при запуске Ни домп из ко- 
мандной строки (см. рецепт 3.2). Чтобы отключить комбинацию С+АЕ+Баее, 
закомментируйте строку с командой ѕһиёаомп. 


Обратите внимание, что параметры -+1 и -а поддерживаются не всеми реали- 
зациями команды ѕһиёӣомп. Предыдущий пример взят из МХ Ппих. МХ ПИпих 
поддерживает и систему инициализации Ошх Ѕуѕќет У (ЗузУ іпіё), и зузбета, 
и в меню загрузки предоставляется возможность выбрать между ними. 
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Поддержка Сії+АЌ+Реіеѓе встроена в ІВМ РС ВІОЅ/ОЕЕІ, и эта комбинация 
всегда должна перезагружать систему, если нажать ее до момента, когда СКОВ 
запустит операционную систему. 


Комбинация С-+АЕ+Беве была придумана инженером из ІВМ Дэвидом Брэд- 
ли (Дау Вгайеу) для ІВМ РС ВТО$. Первоначально она предназначалась 
для использования исключительно разработчиками. По замыслу нажатие этой 
комбинации требовало двух рук, чтобы исключить любые случайности. 


Затем МісгоѕоЁ адаптировала его для вызова Диспетчера задач при первом нажатии 
и для перезагрузки при втором. Затем в М№іпіожѕ МТ эта комбинация исполь- 
зовалась для доступа к экрану входа в \/ш4о\з. Предположительно, это была 
мера безопасности, помогающая избежать обмана пользователей с помощью 
поддельных экранов входа, о существовании которых я и не подозревала, но это 
было давно. На ҮоиТиђе сохранился видеоролик с забавным обменом мнениями 
между мистером Брэдли и Биллом Гейтсом об изобретении и использовании 
СН1+АК+Баее, который, надеюсь, останется навсегда: Сопіго!-АІє- Юееѓе: Оауіа 
Вгаеу & ВШ Саѓеѕ (през: //огей./у/е8ЗКб). 


Дополнительная информация 


Ф пап 7 зузфета. зрес1а1 


3.6. Включение, выключение и настройка 
комбинации С |--АК--Бе[е{е в консоли Ипих 


Задача 


Поведением Сіі+АЌ+РеІеѓе в консоли Глпих управляет зузбетпа, и вам хотелось бы 
знать, как его настроить. 


Решение 


Вы можете проверить состояние комбинации Сіі+А+Реіеѓе (включено или вы- 
ключено) или изменить ее действие, чтобы вместо перезагрузки она выключала 
систему. 


Файл модуля С+АЕ+Беве — это не служба, а цель (Ќагвеї), поэтому он не за- 
пускается как демон. Если существует символическая ссылка /еЁс/ѕуѕёета/ 
ѕуѕет/ с г1-а1&-ӣе1.агвеї, то СИ+АЕ+Беее активируется. 
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Следующий пример выключает и маскирует с%г1-а1*-4е1.+агре*: 


$ зиао ѕуѕёетс+1 діѕар1е сёг1-а1+-ае1.+агреї 
Кетомеа /ес/ѕуѕёета/ѕуѕ&ет/ сег1-а1+-йе1.+агре+. 


$ ѕидо зузфетсЕ1 таѕк сЕг1-а1+-ае1.+агееї 
СгеафеЯ зут11пК /еЄс/ѕуѕёет/ ѕуѕ+ет/сёг1-а1&-е1.ёагреё > /аеу/пи11. 


Размаскирование и включение: 


$ зиао зузфетсЕ1 иптаѕк сЕг1-а1+-ае1.+агреї 
Кетомеа /ес/ѕуѕёета/ѕуѕ&ет/сег1-а1-йе1.+агее+. 


$ зиао ѕуѕёетс+1 епаБ1е сіг1-а1+-ае1.+агреї 
Сгеафе зут11пК /ес/ѕуѕёета/ѕуѕ&ет/сёг1-а1-Яе1.+агвеї > 
/116/ѕуѕёета/ узфет/гебоо* .+агве*. 


Изменения сразу же вступают в действие. 


Изменить действие этой комбинации, чтобы вместо перезагрузки она выключала 
систему, можно, связав модуль с{г1-а1{-4е1 .Хагве* с модулем ромего#+#.агреї. 
Но прежде его нужно выключить, чтобы удалить существующую символическую 
ссылку, затем создать новую: 


$ зиао ѕуѕ+етс+1 аіѕар1е сёг1-а1+-ае1.+агееї 
Кетомеа /ефс/зуз{ета/уз{ет/с{г1-а1{-4е1.+агзе*. 


$ зиао 1п -5 /116/5уѕёета/ѕуѕ&ет/ромего+Ғ+.+агреі \ 
/е+с/ѕуѕ+ета/ѕуѕ+ет/ сЕг1-а1+-е1.агреї 


Теперь она будет выключать систему вместо того, чтобы перезагружать ее. 


Комментарий 


Символические ссылки с помощью команды ѕёаї можно увидеть так: 


$ ѕ+аї /116/5уѕёета/ѕуѕ+ет/сЕг1-а1+-ае1.+агреї 

Рі1е: /110/ѕуѕбета/ѕуѕ+ет/сіг1-а1&-е1.ёагреї -> героо+.Тагреї 

517е: 13 В10скѕ: 0 ІО В1оск: 4096 ѕУутро1іс 1іпк 
Бе\м1се: 802һ/2056а Тподе: 136890 Ііпкѕ: 1 
Ассеѕ5: (0777/1гихгихгих) 014: ( 0/ гоо) 614: ( 9/ гоо) 


Не изменяйте символические ссылки в /116/ѕуѕета/ ѕуѕёет/. Вместо этого 
всегда создавайте новые символические ссылки в /еёс/ѕуѕёетӣ/ ѕуѕет/, чтобы 
ваше изменение не было затерто обновлениями системы. 


Дополнительная информация 


Ф пап 7 зузфета. зрес1а1 
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3.7. Выключение по расписанию 
с помощью сгоп 


Задача 


Организовать выключение компьютера на ночь, чтобы можно было уйти и не 
беспокоиться об этом. Данный прием пригодится также, если ваши пользователи 
транжирят электроэнергию и никак не могут выработать привычку выключать 
свои компьютеры на ночь. 


Решение 


Используйте стоп для выключения по расписанию. Например, добавьте следу- 
ющую строку в /еёс/сгопёар — это обеспечит выключение компьютера каждый 
вечер в 22:30 с предупреждением за 20 минут. Для редактирования /еёс/спопёаь 
требуются привилегии гоо® (для правки файла в этом примере использовался 
текстовый редактор папо): 


$ ѕидо папо /ефс/сгопфаь 
# мин час дм мес дн пользователь команда 
10 22 * * * гоо* /$61п/$ПиЕаомп -һ +20 


Прежде чем делать это на рабочем компьютере, ознакомьтесь с правилами, 

установленными вашим работодателем. Если правила предусматривают за- 

пуск обновления и резервного копирования в ночное время, то, возможно, 
| ваш компьютер должен оставаться включенным всю ночь. 


Ниже представлен пример немедленного выключения системы в 23:00 в будние 
дни: 


# мин час дм мес дн пользователь команда 
ее 23 * * 1-5 гоо /5ріп/ѕһиёдомп -һ пом 


Другой способ: использовать команду сгоп+ар с привилегиями тгоої или через 
ѕиао: 


$ зиао сгоп+абБ -е 
# мин час дм мес дн команда 
ее 23 * ж 1-5 /ѕріп/ѕһиёдӢомп -һ пом 


При редактировании с помощью команды сгопёар отсутствует поле изег. Пре- 
дыдущий пример открывает файл сгопёар пользователя гоо в режиме редакти- 
рования. Внесите необходимые изменения, сохраните — и все готово. 
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Не пытайтесь сохранить файл с другим именем. Во время редактирования 
с помощью команды сгопфаб вы работаете с временным файлом, который авто- 
матически получает имя сгопфаб при сохранении. Он будет сохранен в /уаг/ 
5роо1/сгоп/сгоп*аБ$. 


Комментарий 


Файл /еёс/сгопёар имеет поле «пользователь», поэтому в данном файле могут 
иметься записи, запускающие команды от имени любых пользователей, но толь- 
ко гооф может редактировать /еёс/сгопёаб. Пользователи, желающие определить 
свои расписания выполнения команд, должны использовать команду сгопќар, 
которая создает личные файлы сгоп*аь и не требует привилегий гооќ. 


Чтобы освоиться с полями в /еёс/сгоп+аб, требуется практика (табл. 3.1), по- 
этому приведу еще несколько примеров и пояснений. 


Таблица 3.1. Поля в файле сгопїар 


Поле Допустимые значения 


мин (минуты) 0-59 
час (часы) 0-23 
дм (день месяца) 1-31 
мес (месяц) 1-12 
дн (день недели) 0-7 


Звездочка (*) означает «все» или «любой». 
Расписание выключения только в выходные дни выглядит следующим образом: 


# выключать в 1:05 по субботам и воскресеньям 
ее ө1 * * 7,0 гоо /$61п/5ПиЕаомпт -һ +5 


В сгоп есть одна хитрость: воскресенье может обозначаться как 0 или как 7. При- 
чина уходит корнями в далекое прошлое, и я понятия не имею, почему такое по- 
ложение вещей продолжает сохраняться. Вам нужно протестировать поведение 
своей версии сгоп, чтобы узнать, какая нумерация дней недели используется 
у вас; возможно, вам придется обозначать субботу и воскресенье как 6,7: 


ее ө1 5.7 гоо /$61п/5ПиЕаомпт -һ +5 


Было бы неплохо иметь возможность использовать за* ‚ зип, но названия дней 
недели можно применять только по одному и нельзя использовать в списках. 
Дни недели и месяцы обозначаются первыми тремя буквами: ѕаї, зип, јап, {еБ. 
Регистр символов не имеет значения. 
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Вы можете использовать диапазоны: 1—4 означает 1, 2,Зи 4. 
Диапазоны и списки можно смешивать: 1, 3, 5, 6-10. 
Можно указывать шаг в диапазонах: 


® 10-23/2 означает: «каждый второй час между 10 и 23»'; 
® */2 в поле дня недели означает: «каждый второй день недели»; 


® 2—6/2 равносильно 2, 4, 6. 
Следующие строки можно использовать взамен первых пяти полей: 


@гебоо* 


(@уеаг1у 
@аппиа11у 


@топЕВ1у 
@меек1у 
@ааі1у 
@тіапієһ+ 
@почг1у 


Дополнительная информация 


© пап 8 сгоп 
© пап 1 сгопфаБ 


© пап 5 сгоп+ар 


3.8. Автоматическое включение 
по расписанию с помощью ЦЕН 


Задача 


Выключение по расписанию — замечательная возможность, но хотелось бы 
также иметь возможность включения по расписанию. 


Решение 


Считайте, что вам повезло, поскольку пих поддерживает включение по рас- 
писанию. Есть три способа, которые можно попробовать: включение по локаль- 
ной сети, включение по часам реального времени (ВТС) или настройка ОЕЕІ 
компьютера, если в нем есть функция включения по расписанию. 


ї То есть команда будет выполнена в 10:00, 12:00, 14:00 ит. д. 
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Включение с помощью ОЕЕГ — самый надежный способ. На рис. 3.2 показан 
экран с расписанием включения на Глепоуо ТЬшКРа4. 


Войдите в настройки ВІОЅ/ОЕЕІ, нажав соответствующую клавишу Еп при 
запуске. В системах Ое|, А505 и Асет это обычно Р2, а в Гепоуо — Е1. В других 
системах это может быть другая клавиша; например, в ряде систем используется 
клавиша Беще, так что загляните в документацию к своему компьютеру. Не- 
которые системы сообщают, какую клавишу нажать, на экране запуска. Часто 
трудно нажать клавишу в нужное время, поэтому начинайте и продолжайте 
нажимать ее сразу после нажатия кнопки питания, как если бы вы нажимали 
кнопку вызова лифта, чтобы он прибыл быстрее. 


ТпіпкРаі < Аџшогпайс Ромег Оп 


Оѕег Рейпеа Аапп 


Зопвау 


Ѕеїир 


мопеау 


С) Мат Тоездау 


1% оО Ууедте;4ау 


Ф) рме/Тите 
тһигзазу 
г 5еситу 
Ғеіазу 
«©, Замир 


ЗалигЧау 


<» Вейаи 


Оѕег ФеЙпеЯ Аіагт Тітпе (НН:ММ:55) 
06 <“ 130 “ оо 
Гепохо. 


210 Зауе вп Елік 


Рис. 3.2. Планирование включения в ЏЕН [епоуо 


Если в вашей системе ОЕЁЕ] не поддерживает возможность включения по рас- 
писанию, то попробуйте вариант с включением по сети (см. рецепт 3.10, для 
которого требуется второе устройство, отправляющее сигнал включения) или 
вариант с включением по часам реального времени (см. рецепт 3.9). 


Комментарий 


Кратко обсудим назначение ВІОЅ и ОЕЕІ. Сразу после включения питания 
первые инструкции, которые выполняет компьютер, извлекаются из прошивки 
базовой системы ввода-вывода (Ваѕіс при Обри Зузет, ВІОЅ) или единого 
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расширяемого микропрограммного интерфейса (Опіћеа Ежептя е Еігтаге 
Тасетѓасе, ОЕЕТ), хранящихся на материнской плате компьютера. ВІОЅ — это 
старая система, которая используется с 1980 года. ОЕЕІ — ее современная замена, 
которая включает поддержку устаревшей ВТО$, хотя когда-нибудь она будет 
удалена. Почти все компьютеры, выпущенные во второй половине 2000-х годов, 
имеют ОЕҒІ. 


ОЕЕІ предлагает больше функций, чем старая ВТО$, и напоминает небольшую 
операционную систему. Экраны настройки ОЕЕІ управляют порядком загрузки, 
загрузочными устройствами, параметрами безопасности, безопасной загрузкой, 
разгоном, отображением состояния оборудования и сети и предлагают множе- 
ство других функций. 


Дополнительная информация 


® Рецепт 3.9. 
ө Рецепт 3.10. 
® Рецепт 3.11. 


3.9. Автоматическое включение 
по расписанию с помощью часов 
реального времени 


Задача 


Настроить включение по расписанию с помощью часов реального времени (теа]- 
оте соск, КТС), поскольку ваша прошивка ОЕЕІ не поддерживает функцию 
включения по расписанию или просто потому, что вы так хотите. 


Решение 


Используйте команду гЕсмакКе, которая должна присутствовать в вашей системе 
и устанавливается из пакета ий/-йпих. Эта команда останавливает и запускает 
систему. Вы можете настроить вывод системы из спящего режима через ука- 
занный интервал, например через 1800 секунд, или в конкретное время и дату. 


Часы реального времени (КТС) в вашей системе должны быть установлены на 
Всемирное координированное время (Соогііпаќей Ошуегза| Тіте, ОТС). 
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Когда гЕсшаКе останавливает систему, он переводит ее в состояние сна АСР]. 
Загляните в /ѕуѕ/ромег/ + ате, чтобы узнать, какие состояния сна поддержива- 
ет ваша система. Система, откуда получен следующий пример, поддерживает 
только три из шести состояний сна АСРТ: 


$ саї /5уѕ5/ромег/ѕ%а+е 
Ғгееғе тет 41$К 


В системах без ѕуѕіета выполните команду саї /ргос/аср1/1п+о. 


В системе, где был получен пример, показанный выше, можно попробовать три 
состояния сна, как показано ниже: 


$ зиао гЕсмаКе -т +геегте -$ 60 


Параметр -т задает режим сна, а -ѕ — количество секунд до повторного запуска 
системы. Запустив эту команду, вы увидите, как система переходит в спящий 
режим, затем возобновляет работу. При этом вы увидите сообщение об успехе 
или об ошибке. 


Следующий пример выполняет тестовый запуск команды для перевода системы 
в состояние сна с пробуждением «завтра в 8:00»: 


$ ѕидо гЕсмаКе -п -т 41$К по -и - $(4афе +%5 -4 "Еотоггом 08:00") 
гЕсиаКе: макеир Фгот "91$К" иѕіпе /4еу/гЕс0 а Моп №у 23 08:00:00 2021 


Удалите параметр -п, чтобы выполнить команду не в тестовом режиме. 


Ниже приводится хороший пример автоматизации выключения и включения 
системы в /еёс/сгоп+ар. В 23:00 по будням команда гёсмаке останавливает работу 
системы с сохранением состояния на диск и запускает ее спустя 8 часов: 


# мин час дм мес дн пользователь команда 
ее 23 * * 1-5 гоо* /иѕг/ѕбіп/гЕсмаке -т 41$К -$ 28800 
Комментарий 


Загляните в настройки ВІОЅ/ОЕҒІ вашей системы и убедитесь, что аппаратные 
часы установлены по времени ОТС. Если в настройках нет дополнительного 
параметра или кнопки для перевода часов реального времени в часовой пояс 
ОТС, то измените время вручную, выставив текущее время ОТС. 


Пример, включающий параметры -и -* +$ (дае +%5 -а "Еотоггом 08:00"), пре- 
образует время в формате от начала эпохи {іх в удобочитаемые значения. 
Время от начала эпохи Ох — это количество секунд, прошедших с полу- 
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ночи 1 января 1970 года по Всемирному координированному времени (ОТС). 
Параметр дате +%5 возвращает текущее время от начала эпохи Ох, - передает 
это время для преобразования, а -и указывает, что аппаратные часы выставлены 
по времени ОТС. 


Параметр -п сообщает команде гёсмаке, что она не должна переводить систему 
в спящий режим, а только установить время пробуждения. Удалите параметр -п, 
чтобы перевести систему в состояние сна. 


Включение по часам реального времени (КТС) — наименее надежный способ. 
В этом случае система переводится в состояние сна АСРІ. АСРТ — современный 
стандарт управления электропитанием и состояниями сна. Предполагается, что 
он не зависит от производителя и оборудования, но он очень сложен, и произ- 
водители оборудования часто реализуют только часть его возможностей. Кроме 
того, разные дистрибутивы Глпих реализуют его по-разному. 


Существует шесть состояний сна АСРІ, 50-55: 


® 50 — система запущена, монитор может быть выключен, большинство 
устройств включено; 


® 57 — система приостановлена, процессоры простаивают, питание процес- 
соров и ОЗУ включено; 


® 52 — питание процессоров выключено, кэши процессоров сброшены в ОЗУ; 


® 53 также называется режимом ожидания, сна, приостановки с сохранением 
состояния в ОЗУ. Данные могут не сбрасываться на диск; 


® 54 — режим ожидания, приостановки с сохранением состояния на диск. 
Все содержимое ОЗУ записывается на диск, и питание системы выключается; 


® 55 подобно полному выключению системы, за исключением того, что кнопка 
питания и периферийные устройства, такие как клавиатура, сетевой интер- 
фейс и устройства ОВ, остаются под напряжением. 


Ядро Глпах способно поддерживать до четырех состояний, а дистрибутивы — 
разное количество из этих четырех. 


Дополнительная информация 
© пап 8 сгоп 
© пап 8 гЕсмаке 


® Сайт Тіте апа Юаѓе (Һрѕ://ітеападаѓе.сот). 
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3.10. Настройка удаленного включения по сети 
спомощью проводного Ећегпеї 


Задача 


Настроить включение компьютера с помощью удаленного вызова по сети, по- 
скольку прошивка ЧЕЕТ вашего компьютера не поддерживает включение по 
расписанию, или она слишком проста для ваших нужд, или нужна возможность 
отправки сигнала включения в произвольное время. Этот рецепт описывает 
настройку включения компьютера, находящегося в той же сети, что и устрой- 
ство, которое предполагается использовать для отправки сигнала включения, 
при этом целевой компьютер должен быть подключен к сети через проводной 
интерфейс Еһегпеї. 


Решение 


Настройте компьютер на прием запросов на включение, а затем используйте 
второе устройство, например другой компьютер, смартфон или КазрБеггу Рі, для 
отправки сигнала включения, который называется волшебным пакетом (таріс 
раскеі). На самом деле ничего волшебного здесь нет. Это всего лишь специа- 
лизированный пакет для включения удаленного компьютера, находящегося 
в спящем режиме. (Да, мне тоже жаль, что это не настоящее волшебство.) 


Для начала зайдите в настройки ОЕЕІ вашей системы и найдите параметр, раз- 
решающий включение по сети (\!аКе-оп-Г.АМ). 


Важно отключить все параметры, разрешающие загрузку по протоколу уда- 
ленной загрузки РХЕ (РгефообеХесийоп Епутоптепн®). Если загрузка РХЕ 
включена и в вашей сети есть РХЕ-сервер (который загружается с сервера 
сетевой установки), то может получиться так, что ваш компьютер будет 
включен по команде РХЕ и установит новый образ, стерев существующую 
установку. 


Затем выйдите и загрузите систему. Установите пакеты Файеотап и её 04. 


Узнайте имя вашего интерфейса Ећегпеї (в этом примере — епр@$25) и с по- 
мощью еѓћ(ооЇ проверьте, поддерживает ли он включение по сети. Для ясности 
следующий вывод сокращен: 


$ ір аааг ѕһом 
2: епр0$25: <ВКОАРсСАЅТ,МОІТІСАЅТ, ОР, ЕОМЕК_УР> $Фафе ЦР ө 
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1іпк/еёһег 9с:еф:45:+е:8+:20 бга ЕЕ: ЕЕ: ЕЕ: ҒҒ: ЕЕ: ЕЕ 
іпе 192.168.1.97/24 бга 192.168.1.255 ѕсоре 21оБа1 Яупатіс 
[5] 


$ зи@о еһёоо1 епр@$25 | ргер -1 маке-оп 
Ѕиррогіѕ Маке-оп: ритбе 
Маке-оп: & 


Запишите МАС-адрес интерфейса. В предыдущем примере выполнения коман- 
ды ір МАС-адрес находится в строке еһћег и имеет значение 9с:е#:5:Ғе:8#: 20. 
У вас будет другой адрес, поскольку МАС-адреса уникальны. 


Ѕиррогіѕ Маке-оп: ритЬБ — волшебная фраза, подтверждающая, что ваш интер- 
фейс имеет необходимую поддержку, обозначенную переключателем в. Вторая 
строка маке-оп: в сообщает, что эта поддержка уже включена. Если это не так, 
то включите ее: 


$ ѕийо еһоо1 -5 епр@$25 мо1 в 


Если после перезагрузки системы поддержка выключится, то добавьте следу- 
ющую запись в /еёс/сгопёар для запуска этой команды после каждой загрузки: 


$ @героої гоо /иѕг/Біп/еЁһёоо1 -$ епр@$25 мо1 в 


Выключите компьютер и со второго устройства в той же сети отправьте коман- 
ду для его включения, указав МАС-адрес Еіћегпеї-интерфейса целевого 
компьютера: 


$ /иѕг/біп/макеоп1ап 9с:еў:45:ўе:8}:20 


Если целевой компьютер и второе устройство находятся в одной сети, но в раз- 
ных подсетях, то укажите широковещательный адрес для подсети с вашим 
целевым компьютером: 


$ /иѕг/біп/макеоп1ап -1 192.168.44.255 9с:еј:15:ўе:8}:20 


Комментарий 


Включение по сети (\/аКе-оп-ГАМ) — это стандарт Еегпе удаленного вклю- 
чения компьютера путем отправки ему сигнала пробуждения по сети. Именем 
макеоп1ап называются команда и пакет в большинстве дистрибутивов Глпих. 


При выключении в действительности компьютер не выключается, а переходит 
в режим низкого энергопотребления и может принимать и реагировать на сигнал 
включения. 
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Команда макеоп1ап посылает волшебный пакет в порт ОЮР 9. Когда волшебный 
пакет отправляется на широковещательный адрес сети, то его получат все хосты 
в сети. МАС-адрес гарантирует, что включится только хост с этим адресом. 


Целевой компьютер включается так же, как если бы вы нажали кнопку питания. 


Дополнительная информация 


© тап 1 макеоп1ап 
© пап 8 есһЕоо1 

® Рецепт 3.8. 

® Рецепт 3.9. 

® Рецепт 3.11. 


3.11. Настройка удаленного включения 
через \Л/1-Еї (М/о\МЕАМ) 


Задача 


Включить удаленный компьютер через беспроводной интерфейс (\У/аКе-оп- 
М/И те[е5$ ТАМ, или \Уо\УТ.АМ). 


Решение 


Этот рецепт предназначен для включения компьютера, находящегося в той же 
сети, что и устройство, которое используется для отправки сигнала включения. 


Компьютер должен иметь беспроводной интерфейс, встроенный в материнскую 
плату или подключенный к шине РСТ. Этот рецепт не будет работать с интерфейсом 
ОЅВ, поскольку на шину (ЗВ не подается питание, когда устройство выключено. 


Сначала войдите в настройки ОЕЕІ машины, которую нужно включать удаленно, 
и установите все настройки У\/аКе-оп-Г.АМ. 


Важной мерой предосторожности является отключение всех параметров, 
разрешающих загрузку по протоколу удаленной загрузки РХЕ (РгеБооѓ 
еХесийоп Епутгоптеп®). Если загрузка РХЕ включена и в вашей сети есть 

| РХЕ-сервер (который загружается с сервера сетевой установки), то может 
получиться так, что ваш компьютер будет включен по команде РХЕ и уста- 
новит новый образ, затерев существующую установку. 
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Затем выйдите и загрузите систему. Установите команду 1м и используйте ее 
для вывода списка всех имеющихся беспроводных устройств: 


$ ім аеу 
рһу#е 
ТифегФасе иЁхсс3}45}е014с 
іҒғіпаех 3 
маеу 0х1 


аааг 9с:6}:25:}е:0е:7с 

$514 ассеѕѕроіп+е 

фуре тапареа 

сһаппе1 11 (2462 МНР), міаёһ: 20 МН2, сепёег1: 2462 МНЕ 
фхромег 20.00 аВт 


Если таких устройств несколько, запросите то, которое будете использовать. 
В следующем примере показан беспроводной интерфейс, не поддерживающий 
М’о\/ГАМ: 


$ ім рпу@ мом1ап ѕһом 
соттапа Ғаі1еа: Орега+іоп поё ѕиррог+еа (-95) 


А в этом примере показан интерфейс, поддерживающий МоМТАМ, но данная 
функция в нем отключена: 


$ ім рпу@ мом1ап ѕһом 
МОМЕАМ 15 аіѕаб1еа 


Включите поддержку Мо\ТАМ: 


$ ѕидо ім рһуё мом1ап епаб1е таріс-раске+ 
ИМОМЕАМ 15 епаб1еа: 
* маке ир оп таё1с раске 


Команда ім деу выводит МАС-адрес, который нужно использовать на другом 
устройстве, чтобы сформировать волшебный пакет: 


$ /иѕг/біп/макеоп1ап 9с:6#:25:ўе:Өе:7с 


Чтобы включить компьютер в той же сети, но в другой подсети, можно отправить 
волшебный пакет на широковещательный адрес подсети: 


$ /иѕг/біп/макеоп1ап -1 192.168.44.255 9с:Ьү:25:ўе:Өе:7с 


Комментарий 


Этот способ особенно хорош, когда удаленным компьютером является ноутбук, 
поскольку почти все современные ноутбуки имеют встроенные беспроводные 
сетевые интерфейсы, которые часто поддерживают широкий круг возможностей. 
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Настольные компьютеры обычно не оснащаются встроенными беспроводными 
интерфейсами, поэтому, выбирая беспроводной адаптер РСТ/РСТе при покупке, 
обращайте внимание на поддержку \о\/ТАМ и Глпих. 


Дополнительная информация 


© тап 8 1м 


тап 1 макеоп1ап 


ө 

® Рецепт 3.8. 
® Рецепт 3.9. 
о 


Рецепт 3.10. 


ГЛАВА 4 


Управление службами 
с помощью ѕуѕќета 


Каждый раз, когда вы включаете свой компьютер с Гіпих, система инициали- 
зации запускает множество процессов, от нескольких десятков до сотен, в за- 
висимости от настроек системы. Увидеть это можно на экране запуска (рис. 4.1; 
нажмите клавишу Еѕс, чтобы выключить графический экран запуска и увидеть 
сообщения о запуске служб). 


Веасһей Їагдеі 10са1 Епсгурфей Чо1имех. 
Іізёспіпд оп $43104 Зоскс*. 
Ѕагііпд Јоцгпа1 Ѕегуісе... 
Моипёеа Кегпе1 рећи Еі1е Ѕуѕіем. 
Моцифей РОЅІХ Меззаде Чиеце Р11е Ѕуѕіет. 
Моипфей Ниде Радеѕ РИе ЗЅуѕіет. 
З$аг{ед оаа Кегпе1 Моди1е5. 
Зфагфей Сгеафе 115% ОҒ геци1гей ѕіаїіс деуісе подеѕ Гог іһе сиггепі Кегпе!. 
ЗЅќагіса ВЁспоипё Воо%ф апі Ксгпе1 Р11е Зузёсмз. 
Ѕбагііпд идео Со14р1џд а11 реуісеѕ... 
Зёагёіпд Сгеаіе Ѕіаііс релісе Модеѕ іп /деу... 
Ѕіагііпд Ярр1у Кегпе1 Чаг1а 1е5... 
Зіагіеа Јоигпа1 Зегуиісе. 
З%аг{е4 Сгсаїс Ѕіаїіс рсуісс Модсз іп /деу. 
Зфагфей ярр1у Кегпе1 Чагіаћ1еѕ. 
Ѕєорред Епігору раемоп Баѕед оп +ће НАЧЕСЕ а1догіїћм. 
Ѕбаг+ед Епігору Ваемоп БЉаѕей оп 1ће НАЈЕСЕ а1догіїһм. 
Зіагііпу часу Кегпе1 реуісе Мападег... 
ЗФагфед идеу Со14р1ич а11 реуісеѕ. 
Эфагфей Зефир Чігіша1 Сопхо1е. 
Зќагіед ийсу Ксгпе1 Веу1се Мападег. 
3.6384981 рсіерогї 9000 :00 :02.6: рсіеһр: Ғаі1ед +о сһеск 1іпк ѕ+а+иѕ 
3.662815] іприї: Рошег Ви&от аѕ /дехісеѕ/ Т МХУЅТМ:00/1.МХРЕЋВМ :60/ іприі/ іприё4 
3.667655] ЯСРТ: Роџег Виіёоп ГРЫВЕ1 
ОК 1 Сгеафеа 51ісе ѕуѕіет-цепи\х20да.51ісе. 
Ѕіагііпд Ѕеёир Чігіца1 Сопѕо1е... 


Рис. 4.1. Сообщения во время загрузки Шпих 
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В прежние времена для запуска процессов во время загрузки использовалась 
система инициализации Ошх Зузет У (5уѕУ п), ВО шп и Глпах Збап4ата 
Вазе (1.5В) ши. Наиболее распространенной была $уѕУ шп. Те времена остались 
в прошлом, и сейчас используется новая замечательная система инициализации 
зузбета. Она была взята на вооружение всеми основными дистрибутивами Глпих, 
хотя, конечно, есть несколько дистрибутивов, которые продолжают прибегать 
к устаревшим системам инициализации. 


В этой главе вы проверите, использует ли ваш дистрибутив Глпих систему 
инициализации зузбет4, узнаете, что такое процессы, потоки, службы и демо- 
ны и как с помощью зузбет4 управлять службами: запускать, останавливать, 
включать, отключать и проверять статус. Вдобавок вы познакомитесь с командой 
ѕуѕ+етс+1, диспетчером служб и системы зузбета. 


Система ѕуѕќета проектировалась для поддержки современных сложных 
серверных и настольных систем и обладает гораздо более широкими возмож- 
ностями, чем прежние системы инициализации. Она обеспечивает полноценное 
управление службами от запуска до завершения системы, запуск процессов при 
загрузке и после загрузки и завершение служб, когда они не нужны. Система 
зузбета управляет такими функциями, как поддержка системного журнала, 
автоматическое монтирование файловых систем, автоматическое разрешение 
зависимостей служб, управление устройствами, управление сетевыми подклю- 
чениями, управление входом в систему и множество других задач. 


Список возможностей выглядит внушительно, но только пока вы не узнаете, что 
всю работу на компьютере выполняют процессы и все эти возможности и раньше 
поддерживались большим набором других программ. Система зузбет4 просто 
объединила все это в интегрированный программный пакет, который должен 
работать одинаково во всех системах Глпих, хотя, как всегда, разные дистрибу- 
тивы Глпах могут иметь незначительные различия, такие как местоположение 
файлов и названия служб. Имейте в виду, что ваш конкретный дистрибутив 
Ппих может отличаться от примеров в этой главе. 


Система зузбет4 пытается уменьшить время загрузки и более эффективно рас- 
пределять системные ресурсы, запуская процессы одновременно и параллельно 
и инициализируя только необходимые службы, откладывая запуск других 
служб на период после загрузки. Служба, зависящая от других служб, больше 
не должна ждать, пока они запустятся, поскольку ей достаточно получить до- 
ступ к сокету Опіх. Рецепт 4.9 показывает, как найти процессы, замедляющие 
запуск вашей системы. 


Двоичные файлы ѕуѕќета написаны на С, что обеспечивает повышенную произ- 
водительность. В прежних системах инициализации использовалось множество 
сценариев на языке командной оболочки, а, как известно, любой компилиру- 
ющий язык работает быстрее, чем сценарии оболочки. 
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Система ѕуѕќета обратно совместима с $уѕУ ши. Большинство дистрибутивов 
пах сохраняют устаревшие файлы конфигурации и сценарии 5у$\, включая 
/ес/іпії+ёар и каталоги /еёс/гс.а/ и /ес/іпі+.а/. Если служба не имеет 
файла конфигурации в формате ѕуѕќет, то зузбет4 попытается отыскать кон- 
фигурационный файл в формате 5узУ. Кроме того, зузбета обратно совместима 
с системой инициализации іпих Збап4агА Вазе (15В) ши. 


Служебные файлы ѕуѕќета меньше и понятнее, чем файлы $уѕУ ши. Сравните 
файл из системы $уѕУ ши для запуска ѕѕһа с его аналогом из ѕуѕіета. Ниже 
представлен фрагмент файла инициализации /еёс/іпі+.а/ѕѕһ из МХ Піпих: 


#1 /ріп/5ћ 


НЕ ВЕСТМ ІМІТ ІМҒО 


# Ргоу1аез: ѕѕһа 

# Кедиігеа-Ѕ+агі: фгето+е #5 $5у5106 

# Кедиігеа-5+ор: фгетоёе #5 $5у5108 

# ОеҒаџ1+-5+агі: 2345 

# Ое+Ғаи1-5+ор: 

# ЅһогЕ-Реѕсгірііоп: ОрепВѕр Ѕесиге Ѕһе11 зегуег 


8 ЕМО ІМІТ ТМЕО 

ее -е 

# /еїс/іпіЄ.а/55һ: ѕ+агі апа ѕ&ор +һе Орепвѕр "зесиге ѕһе11(©т)" даетоп 
еѕї -х /иѕг/ѕбіп/ѕ5һа || ехі ө 

итаѕк 022 


1+ беѕ1 -Ғ /ес/аеҒаи16/55һ; &һеп 
[ны] 


Всего этот файл содержит 162 строки. А вот полный файл /116/ѕуѕёета/ ѕуѕ&ет/ 
$51 . зегу1се из зузбет4 в ОБипёи 20.04: 


[911] 

Резсг1рЕ1оп=ОрепВ5$0 $есиге 5һе11 зегуег 
Роситепфа{1оп=тап: $$На(8) мап: зВа_соп+18(5) 

АЕ сег=пефмогК .Фагзе{ аџаі+а. ѕегуісе 
СопаііопРаћЕхіѕ65=! /еёс/55һ/ѕ5һа поё о бе гип 


[5егуісе] 
ЕпуігоптепЕЕі1е= - /еЁс/аеҒаи1+/55һћ 
ЕхесѕёагЕРге= /иѕг/ѕбіп/ѕ5һа -+ 
Ехес5Фаг{=/изг/$61п/$5На -р $55Нр ОРТ5 
ЕхесКе1оаа= /иѕг/ѕбіп/ѕ5ѕһа -& 
ЕхесВе1оаа=/біп/кі11 -НОР $МАІМРІР 
кі11Моае=ргосеѕѕ 

КезфагЕ=оп-Фа11иге 
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ВеТагЕРгемепЕх1{5Фа*и$=255 
Туре=по+іғҒу 
Кипёітерігесёогу=55һа 
КипёітерігесёогуМойе=0755 


[1пѕ+а11] 
ИМапфеЯВу=ти1 1 -иѕег. агре 
А11іаѕ=55һа. ѕегуісе 


Даже ничего не зная о ѕуѕёета и не читая документацию, вы легко поймете, что 
должен делать этот файл. 


Подробное введение в ѕуѕіета вы найдете в статье Вейиитя РІР 1 (Һрѕ://огей.1у/ 
ағ24К)!, написанной Леннартом Поттерингом (Іеппаге Роеіќегіпе) — одним из 
ее изобретателей и разработчиков. В статье подробно описываются причины 
создания новой системы инициализации, ее архитектура, преимущества и то, 
как она использует новые возможности ядра Глпих вместо дублирования су- 
ществующих функций. 


4.1. Проверка использования ѕуѕќетд 
в вашем дистрибутиве Мпих 


Задача 


Узнать, использует ли ваш дистрибутив Піпих систему инициализации ѕуѕёетӣ. 


Решение 


Поищите каталог /гип/ ѕуѕёета/ ѕуѕет/. Если он существует, значит, ваш дис- 
трибутив использует систему инициализации ѕуѕсета. 


Комментарий 


Каталог /гип/ѕуѕёета/ может также присутствовать в системе, когда дистрибу- 
тив поддерживает несколько систем инициализации, но если отсутствует каталог 
/гип/ѕуѕёета/ ѕуѕбет/, то это говорит о том, что зузбетй4 не является активной 
системой инициализации. 


Есть несколько других способов узнать, какая система инициализации исполь- 
зуется вашим дистрибутивом. Попробуйте запросить статус файла /$64п/1п1*. 


' Перевод статьи на русский язык можно найти по адресу В@р://бих-Фе-репгит.Ыов- 
$роё.сот/2010/09/зузбета.Вет. 
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Первоначально это был выполняемый файл системы $уѕУ, но в настоящее время 
большинство дистрибутивов Глпих сохраняют данное имя и присваивают его 
символической ссылке, указывающей на выполняемый файл ѕуѕсета. Следу- 
ющий пример подтверждает, что в данном дистрибутиве Глпих используется 
система инициализации зузбет4: 


$ зфаф /<ріп/іпі+ 
Еі1е: /$61п/1п1{ -> /116/5узфета/зу$%ета 
[Я 


В системах с ЗузУ шп этот файл не является символической ссылкой: 


$ ѕ+а+ /ѕріп/іпі+ 
Еі1е: /ѕріп/іпі+ 


ГУЯ 


Псевдофайловая система /ргос является интерфейсом к ядру пих и содержит 
информацию о текущем состоянии выполняющейся системы. Она называется 
псевдофайловой системой, поскольку существует только в оперативной памяти. 
В данном примере /ргос/1/ехе — это символическая ссылка на выполняемый 
файл ѕуѕета: 

$ ѕийо Ѕ+аї /ргос/1/ехе 


Е11е: /ргос/1/ехе -> /11р/ѕуѕёета/ѕуѕтета 
[21 


В системе с 5у5У эта ссылка указывает на файл іпії: 


$ ѕийо Ѕ+аї /ргос/1/ехе 
Р1і1е: /ргос/1/ехе -> /5ріп/іпі 


Ге 
Файл / ргос/1/сотт сообщает название активной системы инициализации: 


$ саї /ргос/1/сотт 
ѕуѕета 


В системе с 5у5У этот файл содержит название іпії: 


$ саї /ргос/1/сотт 
іпіЄ 


Команда для запуска процесса с идентификатором 1 (Ргосеѕѕ Іаепбіћег, РГО) — 
это выполняемый файл системы инициализации. Процесс с РТО 1 — первый 
процесс, запущенный во время загрузки, который затем запускает все остальные 
процессы. Увидеть его можно также с помощью команды рѕ: 


$ рѕ -р 1 
РІВ ТТУ ТІМЕ СМО 
1? 00:00:00 зузфета 
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В системе с 5узУ вывод этой команды выглядит так: 


$ рѕ -р 1 
РТО ТТУ ТІМЕ СМО 
1? 00:00:00 іпії 


Более подробная информация о РТУ 1 приводится в рецепте 4.2. 


Разные дистрибутивы Гіпих по-разному поддерживают ѕуѕѓіетӣ. Ее используют 
большинство основных дистрибутивов Глпих, включая Еейога, Кеа На®, Сет О$, 
орепЅ ОЅЕ, $08Е пих Ещегризе, ОеЫап, ОБипќи, Глпих Миф, Атсћ, Мапјаго, 
ЕІетепќагу и Мареіа. 


Некоторые популярные дистрибутивы не поддерживают ѕуѕќета или включают 
ее, но не используют по умолчанию, в том числе: $Іаскуаге, РСГлпихО$, Сепёоо 
Шпих, МХ Шпих и апИХ. 


Дополнительная информация 


® Сайт Піѕігохаїсһ (Һрѕ://аіѕігомаёсһ.сот), содержащий информацию о сотнях 
дистрибутивов Глпих. 


© пап 5 ргос 
© пап 1 рѕїгее 


© пап1рѕ 


4.2. Процесс сРІр 1 — родоначальник 
всех процессов 


Задача 


Поближе познакомиться со службами и процессами в Гіпих. 


Решение 


Процесс с идентификатором РТО 1 — родоначальник всех процессов в систе- 
мах Піпих. Это первый процесс, который запускается в системе и запускает все 
остальные процессы. 


Процессы — это экземпляр запущенной программы. Каждая задача в системе 
Глпах представлена процессом. Процессы могут создавать независимые копии 
самих себя, то есть могут ветвиться. Ответвленные копии называются тотом- 
ками, а оригинал — родителем или предком. Каждый потомок получает свой 
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уникальный идентификатор РІР и набор системных ресурсов, таких как про- 
цессорное время и память. Потоки выполнения — это легковесные процессы, 
выполняющиеся параллельно и использующие системные ресурсы совместно 
со своими предками. 


Некоторые процессы работают в фоновом режиме и не взаимодействуют с поль- 
зователями. В Тапих такие процессы называются службами или демонами, и их 
имена обычно заканчиваются буквой О, например: Һера, ѕѕћа и ѕуѕёета. 


Всякая система Піпих сначала запускает процесс с РТО 1, который затем запу- 
скает все остальные процессы. Получить список всех запущенных процессов 
можно с помощью команды рѕ: 


$ рѕ -е+ 

ито РТО РРІЮ С ЅТІМЕ ТТУ ТІМЕ СМО 

гоо 1 0 ө 10:06 ? 00:00:01 /$61п/1п1{ ѕр1аѕһ 
гооЁ 2 0 е 10:06 ? 00:00:00 [кЕһгеааа] 

гооЁ Е) 2 0 10:06 ? 00:00:00 [гси ер] 

гооЁ 4 2 0 10:06 ? 00:00:00 [гси раг ер] 


м 


Команда рѕёгее организует этот массив информации в виде древовидной диа- 
граммы. В следующем примере показаны все процессы, их потомки, идентифи- 
каторы РІР и потоки, заключенные в фигурные скобки: 


$ рѕїгее -р 
зуз{ета (1) —т-МоаетМапавег (925 )——{МодетМапазег} (944) 
1—{МодетМапарег} (949) 

|—МеёмогкМапавег (950) ———һс1іепї (1981) 
| |—{МеёмогкМапавег} (989) 
| 1—{ МеёмогкМапавег} (991) 
|--ассоипёѕ -даетоп (927) ———{ ассоипёѕ-йаетоп} (938) 
| Е {ассоипёѕ-даетоп} (948) 
|-асріа(934) 
|-авеї+у(1103) 
|-ауаһі-ааетоп (953) ——ауаһі-даетоп(970) 

Го 


Полный вывод р$*гее довольно велик. С помощью этой команды можно также 
просмотреть дерево предков, потомков и потоков отдельного процесса, указав 
его РТО, как показано в следующем примере для текстового редактора Кафе: 


$ рѕїігее -5ѕр 5193 

ѕуѕёета (1) ——Кка+е (5193) —-раѕћ (5218) 
[—{каїе} (5195) 
|—ка+е} (5196) 
|—каїе} (5197) 
|—каїе} (5198) 
Е {Кафе} (5199) 
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Здесь видно, что ѕуѕёета(1) является предком Каѓе, браѕћ(5218) — потомком, 
а все процессы в фигурных скобках — это потоки. 


Комментарий 


Процессы всегда находятся в одном из нескольких состояний, которые меня- 
ются в зависимости от активности системы. В следующем примере вывода ко- 
манды рѕёгее отображаются поля РТУ, изег (пользователь), ѕаќе (состояние) 
и соттапа (команда): 


$ рѕ -ео ріа, иѕег,ѕ+а+, сотт 


РТО ОЅЕК ЅТАТ СОММАМО 

1 гоо 55 ѕуѕета 

2 гоо 5 Кеһгеааа 

32 гооЁ І< КмогКег/3:ён-кь 
68 гоо 5М Кһирерареа 


11222 аисһеѕѕ КІ Копѕо1е 


® К — процесс выполняется или ожидает своей очереди на выполнение. 
Ф 1 — многопоточный процесс. 


ө 5 — процесс находится в состоянии прерываемого ожидания; процесс ждет 
наступления некоторого события. 


® 5 — лидер сеанса. Сеансы — это группы родственных процессов, действующих 
как единое целое. 


® І — поток бездействия ядра. 
® < — высокий приоритет. 


® № — низкий приоритет. 


Существует еще несколько редко используемых состояний; прочитать о них вы 
сможете в руководстве пап 1 рѕ. 


Дополнительная информация 


ө Рецепт 4.7. 
© пап 5 ргос 

© пап 1 рѕїгее 
ө 


тап 1 р$ 
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4.3. Вывод списка служб и их состояний 
спомощью команды ѕуѕќетсіі 


Задача 


Перечислить все службы, установленные в системе, и вывести их состояние: 
запущены они или находятся в состоянии ошибки. 


Решение 


Использовать ѕуѕёетсє1 — команду-диспетчер зузбет4. Запустите ее без пара- 
метров, чтобы получить список всех загруженных модулей. Модуль ѕуѕќета — 
это любой пакет процессов, связанных друг с другом, определенных в файле 
конфигурации модуля и управляемых системой ѕуѕіета: 


$ ѕуѕетс+1 


Эта команда выведет гигантский объем информации: 177 активных загруженных 
модулей в моей тестовой системе с полными названиями модулей, информацией 
о статусе и подробными описаниями. Переадресуйте вывод в текстовый файл, 
чтобы потом было проще исследовать его: 


$ ѕуѕіетс+1 > /&тр/зу$етс1-ип1{$.&х 


Побалуйте себя дополнительной информацией, перечислив все модули, актив- 
ные и неактивные: 


$ ѕуѕіетс+1 --а11 


В моей тестовой системе эта команда вывела список из 349 модулей, включая 
отсутствующие и неактивные. Сколько всего файлов модулей? В следующем 
примере показаны пять файлов из 322: 


$ ѕуѕіетс+1 1151-ипії-Ғ#11еѕ 


ОМІТ РІПЕ ЅТАТЕ 
ргос-5у5-#5-бріпЕтЕ_тіѕс.аиёотоип+ ѕ%а+іс 
- .поипЁ Бепегатеа 
мочи 5епегафеа 
деу-Пибераве$ .тоип $фае1с 
һоте .моцпе Бепегатеа 


[3-1 
322 ип1 Е11ез 1іѕ+еа. 
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Нас интересуют файлы служб, поскольку пользователи и администраторы пах 
в основном взаимодействуют с ними и редко с другими типами файлов. Сколько 
всего таких файлов установлено? Посмотрим: 


$ ѕуѕіетс+1 1151-ипі-+11е5 --+уре=ѕегуісе 


ОМІТ ЕТЕЕ 
ассоипіѕ-ааетоп. ѕегуісе 
асріа. ѕегуісе 
а1ѕа-ѕ+а+е.ѕегуісе 
а1ѕа-и115.ѕегуісе 
апасгоп . ѕегуісе 


ЅТАТЕ 
епаб1еа 
15аб1еа 
5фаЕ1с 
таѕкеа 
епаб1еа 


[= 
212 ипіЄ +11е5 11іѕ+еа. 


В предыдущем примере можно видеть четыре наиболее часто встречающихся 
статуса служб: епаБ1ед (включена), аіѕаБ1еа (выключена), ѕа+іс (статическая) 
и таѕкеа (замаскированная). 


Список всех включенных служб: 


$ зузфетс1 1151-ипі-Ғ11еѕ --їуре=ѕегуісе - -5+а+е=епаб1еа 


ОМІТ ЕТЕЕ ЅТАТЕ 

ассоипіѕ-ааетоп. ѕегуісе епаб1еа 
апасгоп . зег\у1се епаб1еа 
аррагтог . зегу1се епаб1еа 
аиоуї@. ѕегуісе епаб1еа 
амаһі-ЯӢаетоп. ѕегуісе епаб1еа 


Ес 


62 ипії +11е5 11іѕіеа. 


Список всех выключенных служб: 


$ ѕуѕіетс+1 1151-ипі-+11е5 --іуре=ѕегуісе - -5+а+е=ӣіѕаЬ1еа 


ОМІТ РІПЕ ЅТАТЕ 

асріа. ѕегуісе аіѕаб1еа 
рг1++у. ѕегуісе аіѕаб1еа 
сопѕо1е-реї+у. ѕегуісе аіѕаб1еа 
тагіаар@. ѕегуісе аіѕаб1еа 


Газ] 
12 ип1 +11е5 115%е4. 


Список всех статических служб: 


$ ѕуѕіетс+1 1151-ипі-+11е5 --іуре=ѕегуісе - -5+а+е=5+аїіс 


ОМІТ ЕТЕЕ ЅТАТЕ 

а1ѕа-геѕёоге. ѕегуісе зфаЕ1с 
а1ѕа-ѕ+а+е.ѕегуісе зфаЕ1с 
ар{-Ча11у-ирягаде . ѕегуісе $фае1с 
ар{-Ча11у. зег\у1се $фае1с 


Ге 
106 ипіЄ ҒТі1еѕ 11іѕ+еа. 
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Список всех замаскированных служб: 


$ зузфетс1 1151-ипії-+11е5 --їуре=ѕегуісе - -5+а+е=таѕкеа 


ОМІТ ЕИЕ ЅТАТЕ 

а15а-и115.5егуісе таѕкеа 
боої1ора. ѕегуісе таѕкеа 
роої1065.5ѕегуісе таѕкеа 
сһеск#5 . ѕегуісе таѕкеа 


ИЕ) 


36 ип1Е +11е5 1іѕ+еа. 


Комментарий 


Файлы служб модулей находятся в /иѕг/116/ѕуѕ+ета/ ѕуѕёет/ или /116/ѕуѕёета/ 
ѕуѕ+ет/, в зависимости от того, куда их помещает дистрибутив Глпих. Это тек- 
стовые файлы, которые можно читать. 


® Статус епаб1еа показывает, что служба доступна и управляется системой 
ѕуѕсета. Когда служба включена, зузбет4 создает символическую ссылку 
в /ес/ѕуѕеті/ѕуѕ+ет/ на файл модуля в /116/ѕуѕ+ета/ ѕуѕет/. Такую 
службу можно запустить, остановить, перезапустить и отключить с помощью 
команды ѕуѕетс+1. 


Включение службы не приводит к ее запуску, а отключение — к остановке 
(см. рецепт 4.6). 


® Статус аіѕаБ1еа означает, что в /еіс/ѕуѕёета/ ѕуѕ+ет/ нет символической 
ссылки, и эта служба не запускается автоматически при загрузке (но ее можно 
запустить и остановить вручную). 


® Статус таѕкеа говорит о том, что служба ссылается на /аеу/пи11/. Она полно- 
стью отключена, и ее нельзя запустить никаким способом. 


ө Статус ѕ+а+іс означает, что файл модуля является зависимостью для других 
файлов модуля и не может быть запущен или остановлен пользователем. 


Ниже представлены и другие более редкие статусы служб, которые можно 
увидеть: 


® 1па1гесЕ присваивается службам, которые не предназначены для управления 
пользователями, но могут управляться другими службами; 


® репегатеа сообщает, что служба была преобразована из конфигурационного 
файла системы инициализации, отличной от ѕуѕіета, — ЗузУ шп или ГВ 
ши. 
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Дополнительная информация 


Ф пап 1 зузфетсЕ1 


4.4. Определение состояния выбранных служб 
Задача 


Узнать состояние одной или нескольких конкретных служб. 


Решение 


Команда зу5ЕетсЕ1 фа и$ выводит небольшое подмножество полезной инфор- 
мации о состоянии службы. В следующем примере определяется состояние 
службы СОРЅ. Служба СИР$ (Соттоп {іх Ргіпііпе Ѕуѕќет — общая система 
печати Ох) должна присутствовать во всех системах Глпих: 


$ ѕуѕіетс+1 зфафи$ сирѕ.ѕегуісе 
ө сирѕ.ѕегүісе - СУР$ Ѕсһеаи1ег 
Іоайеа: 1оааеа (/116/ѕуѕ+ета/ѕуѕ+ет/сирѕ.ѕегуісе; епар1еӣ; уепӣог ргезе*: 
епаб1еа) 
Асбіме: асбіме (гиппіпе) ѕіпсе Ѕип 2021-11-22 11:01:48 Р5Т; 4В 17тіп аро 
Тгіррегеаву: ө сирѕ.раёһћ 
® сирѕ.ѕоскеї 
росѕ: мап: сирѕа(8) 
Маіп РТО: 1403 (сирѕа) 
Таѕкѕ: 2 (1ітмі: 18760) 
Метогу: 3.8М 
Сбгоир: /зузфет.з11се/сир$ .зегу1се 
--1403 /иѕг/ѕріп/сирѕӣ -1 
1—1421 /иѕг/11Ы/сирѕ/поёіҒіег/абиѕ аБиз:// 


№\ 22 11:01:48 һоѕ+1 ѕуѕ+ета[1]: Ѕ&агёеа СУР$ Ѕсһеаи1ег. 


Чтобы запросить состояние нескольких служб, достаточно перечислить их 
через пробел: 


$ ѕуѕіетс+1 зфафиз тагіаӣь.ѕегмісе Б1иефоо*Н.зегу1се 1Іт-ѕепѕогѕ.ѕегмісе 


Комментарий 


В этом небольшом фрагменте вывода содержится много полезной информации 
(рис. 4.2). 


Круглый маркер рядом с именем службы — это индикатор состояния. Он ото- 
бражается разными цветами в большинстве терминалов. Белый — неактивное 
состояние. Красный — состояние сбоя или ошибки. Зеленый — служба активна, 
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запускается или перезапускается. Остальная информация в выводе интерпре- 
тируется следующим образом. 


© Гоааеа сообщает, загружен ли файл модуля в память и полный путь к нему, 
текущий статус службы (см. список статусов в разделе «Комментарий» 
в рецепте 4.3) и статус, предопределенный производителем (\епдог ргеѕе+:), 
который сообщает, должна ли, по мнению производителя, запускаться эта 
служба во время загрузки. Когда служба выключена, это означает, что по 
умолчанию производитель не предполагал запускать ее при загрузке. Этот 
параметр лишь отражает предпочтения производителя и не сообщает, вклю- 
чена ли служба в настоящее время. 


Ф Асїіуе сообщает, активна ли служба и как долго она находится в этом со- 
стоянии. 


Ргосеѕѕ сообщает идентификаторы РТ процессов, команды и имена демонов. 
Маіп РТО — это номер процесса для сегмента контрольной группы. 


Таѕкѕ сообщает количество задач, запущенных службой. Задачи — это иден- 
тификаторы процессов РТО. 


® Сбгоир показывает, к какому сегменту модуля принадлежит служба и его РТО. 
Существует три сегмента модулей по умолчанию: изег. $11се, ѕуѕёет. 51ісе 
и тасИ1пе. $11се. 


Контрольные группы Глпих (сегоирѕ) — это наборы связанных процессов 
и всех их потомков. Сегмент в ѕуѕќета — это часть контрольной группы, 
и каждый сегмент управляет определенной группой процессов. Запустите 
ѕуѕетс+1 ѕаїиѕ, чтобы увидеть иерархию контрольных групп. 


По умолчанию службы и области видимости модулей сгруппированы в /116/ 
ѕуѕ&ета/ ѕуѕет/ ѕуѕет. $11се. 


Пользовательские сеансы сгруппированы в /116/ѕуѕ&ета/ ѕуѕ&ет/иѕег. ѕ51ісе. 


Виртуальные машины и контейнеры, зарегистрированные в ѕуѕќетӣ, сгруп- 
пированы в /116/ѕуѕбета/ ѕуѕ&ет/тасһіпе. $11се. 


аисһеѕ<5@с1іепЁ4:-5 с̧ус̧іетсі1 зфафиз сирѕ.ѕегуісе 
е сирѕ.ѕегмуісе - СИР$ бспеди\ег 
ГоадеЧ: 1оадеа (/116/зузфета/зузфет/сирз.зегу1се; епађЬ1ей; уепдог б 
Асііме: асііме (гиппіпд) ѕіпсе 5ип 2021-04-18 10:21:28 РОТ; 1һ ЗӨтім 
Тгіддегеаву: ө сирѕ.ратћ 
® сирѕ.ѕоскеї 


росѕ: тап: сирѕ@(8) 
Маіп РТО: 991 (сирѕа) 
Таѕк=: 1 (1ітії: 18755) 
Метогу: 2.6М 
Сбгоир: /зуз(еш. 51ісе/сирѕ.ѕегмісе 
11—991 /иѕг/ѕріп/сирѕа -1 


Рис. 4.2. Команда ѕуѕіетсії $(а{из вывела информацию о службе СУР5 
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Остальные строки — это самые последние записи в журнале, полученные 
командой ]оигпа1с+1 — диспетчером журналов в зузбет4. 


Дополнительная информация 


Ф пап 1 зузетсЕ1 
Ф пап 5 зузфета. $11се 
© пап 1 ]очгпа1с 1 


® Документация с описанием контрольных групп ядра (ћрѕ://огеії.Іу/РғОЫЗ). 


4.5. Запуск и остановка служб 
Задача 


Научиться останавливать и запускать службы с помощью зузбет4. 


Решение 


Используйте команду зу$+етс*1. Следующие команды демонстрируют управ- 
ление службами на примере службы Н. 


Запуск службы: 

$ зиао ѕуѕёетс+1 зфагф 55һа. ѕегуісе 
Остановка службы: 

$ зиао ѕуѕёетс+1 $Фор ѕ5һа.ѕегуісе 


Остановка и перезапуск службы: 


$ зиао зузфетсЕ1 геѕ+аг+ $$П4.зегу1се 


Перезагрузка конфигурации службы. Например, вы внесли изменения в $5На_ 
соп1в и хотите, чтобы эти изменения вступили в силу без перезапуска службы: 


$ зиао ѕуѕ+етс+1 ге1оаа ѕ5һа.ѕегуісе 


Комментарий 


Все эти команды могут управлять сразу несколькими службами, для чего до- 
статочно перечислить их через пробел, например: 


$ зиао зузфетсЕ1 ѕҰагі 55һа.ѕегуісе тагіаар.ѕегмісе Ғігема114.5егуісе 
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Если вам интересно, какие команды ѕуѕќета выполняет «за кулисами», чтобы 
запустить, перезагрузить или остановить отдельный демон, загляните в соот- 
ветствующие файлы модулей. Некоторые службы содержат инструкции по 
запуску, перезагрузке, остановке в своих файлах модулей, как в этом примере 
для Бра: 


Ехес5Фаг+=/изг/$61п/ВЕЕра/ $0РТІОМЅ -РЕОКЕСКООМО 
ЕхесКе1оаӣ= /иѕг/ѕбіп/һ&&ёра $0РТІОМЅ -К вгасефи1 
ЕхесЅ+ор= /біп/кі11 -МІМСН ${МАТМРТО} 


Вам не нужно делать ничего особенного с этой информацией; она приводится 
здесь, только чтобы показать, как ѕуѕёетс+1 управляет конкретной службой. 


Дополнительная информация 


ө Рецепт 4.6. 


Ф пап 1 зузетсЕ1 


4.6. Включение и выключение служб 
Задача 


Включить службу или службы, чтобы они автоматически запускались при за- 
грузке системы, либо, напротив, предотвратить запуск службы при загрузке или 
полностью отключить ее. 


Решение 
Включение службы настраивает ее на автоматический запуск при загрузке. 


Выключение службы предотвращает ее запуск при загрузке, но сохраняет воз- 
можность запускать и останавливать ее вручную. 


Маскирование выключает службу так, что ее вообще нельзя запустить. 
Ниже представлен пример включения службы ѕ5ћа: 
$ зиао ѕуѕ+етс+1 епаБ1е ѕ5һа.ѕегуісе 


СгеафеЯ зут11пК /ес/ѕуѕёета/ѕуѕ&ет/ти1+і-иѕег.ёагре.мап5/55һа.ѕегуісе -> 
/ч5г/116/зузфета/зузет/ Ва. ѕегуісе 


Как показывает вывод, включение службы сводится к созданию в каталоге 
/еёс/ѕуѕ+ета/ ѕуѕет/ символической ссылки на файл службы в каталоге /116/ 
ѕуѕёета/ ѕуѕет/. Включение службы не приводит к ее немедленному запуску. 
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Запустить службу можно, введя команду ѕуѕетс+1 ѕ+агї или добавив параметр 
--пом в команду включения: 


$ зиао зузфетсЕ1 епаб1е --пом $$Ва.зег\у1се 


Следующая команда выключит службу ѕѕһа. Она не останавливает службу не- 
медленно, поэтому после выключения ее нужно остановить вручную: 


$ зиао зузфетсЕ1 аіѕаБ1е 55һа.ѕегмісе 
КетоуеЯ /е&с/ѕуѕёета/ ѕуѕ&ет/ти1+і -иѕег. агре .мап5ѕ/ 55һа. ѕегуісе 
$ зиао ѕуѕ+етс+1 $Фор ѕ5һа.ѕегуісе 


Кроме того, службу можно выключить и остановить с помощью одной команды: 


$ зиао зузфетсЕ1 діѕабБ1е --пом 55һа. ѕегмісе 


Следующая команда повторно включает службу тагіааБ — сначала выключает, 
азатем вновь включает ее. Если вы создали символическую ссылку для службы 
вручную, то эта команда поможет быстро восстановить значение по умолчанию: 


$ зиао ѕуѕ+етс+1 геепаб1е тагіаар. ѕегуісе 

Кетоумеа /е&с/ѕуѕёета/ ѕуѕ&ет/ти1+і-иѕег. агре .мапёѕ /тагіааб. ѕегуісе. 

Кетомеа /е&с/ѕуѕёета/ѕуѕ№ет/туѕд14.ѕегуісе. 

Кетомеа /ес/ѕуѕёета/ѕуѕ№ет/туѕд1. ѕегуісе. 

СгеафеЯ ѕутііпк /ес/ѕуѕёета/ѕуѕ&ет/туѕд1.ѕегуісе -> 

/116/ѕуѕёета/ ѕуѕёет/тагіааб. ѕегуісе. 

Сгеафе зут11пК /ес/ѕуѕёета/ѕуѕ&ет/туѕд1а.ѕегуісе 
/116/зуз{ета/узфет/таг1ааЬ . ѕегуісе. 

СгеафеЯ зут11пК /ес/ѕуѕёета/ ѕуѕ&%ет/ти1+і-иѕег. агре .мапѕ /таг1 аа . зегу1се > 
/116/ѕуѕёета/ узфет/таг1ааЬ . ѕегуісе. 


Следующая команда полностью выключает службу Ыџеѓооёћ, маскируя ее. 
В результате эту службу нельзя будет запустить: 


$ зиао ѕуѕёетс+1 таѕк Ь1ие+оо+һ.ѕегуісе 
СгеафеЯ зут11пК /ес/ѕуѕёета/ѕуѕ&ет/б1иетооЕһ. ѕегуісе > /аеу/пи11. 


Размаскирование службы Ыџеѓооёћ не включает ее, поэтому ее нужно запускать 
вручную: 
$ зиао ѕуѕ+етс+1 иптаѕк Б1ие+оо+ћ. ѕегуісе 


Кетомеа /е&с/ѕуѕёета/ ѕуѕ&ет/Б1ие+ооһ. ѕегуісе. 
$ ѕийо ѕуѕёетс+1 ѕ+агі Ь1иеїіооЁһ. ѕегмісе 


Комментарий 


Включение, выключение, маскирование и размаскирование службы не влия- 
ет на ее текущее состояние, если не был задействован параметр - -пом. Его 
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можно использовать с командами епаб1е, 91заб1е и таѕк, чтобы немедленно 
запустить или остановить службу, но он не работает с командой размаски- 
рования оиптаѕк. 


См. подраздел «Комментарий» в рецепте 4.3, чтобы узнать больше о том, как 
зузбет4 использует символические ссылки для управления службами. 


Дополнительная информация 


Ф пап 1 зузетсЕ1 


е Подраздел «Комментарий» в рецепте 4.3, содержащий информацию о том, 
как зузбета использует символические ссылки для управления службами. 


4.7. Остановка неисправных процессов 


Задача 


Научиться останавливать неисправные процессы. Некая служба может пере- 
стать откликаться, выйти из-под контроля или начать запускать новые копии 
себя, вызывая зависание системы. Обычная команда остановки не работает. Что 
можно предпринять? 


Решение 


Остановка процесса называется его завершением. В системах Глпих с зузбет@ 
следует выполнять команду ѕуѕёетс+1 к111. В системах без зузбета используйте 
устаревшую команду К111. 


Команда ѕуѕёетс+1 кі11 предпочтительнее, поскольку останавливает все про- 
цессы, принадлежащие службе, и не оставляет ни «осиротевигих» процессов, 
ни процессов, которые могут перезапустить службу и продолжить создавать 
проблемы. Сначала попробуйте выполнить эту команду без параметров, кроме 
имени службы, а затем проверьте статус: 


$ зиао ѕуѕ+етс+1 К111 тагіааь 


$ ѕуѕіетс+1 зфафиз тагіааь 
ө пагіаар.ѕегуісе - Магіарв 10.1.44 дафабазе зегуег 

Іоайеӣа: 1Іоайеа (/116/ѕуѕбета/ѕуѕёет/тагіаар.ѕегуісе; епаБ1еа; мепдог ргезе*: 
епаб1еа) 

Асбіме: іпасііуе (ЯӢеаа) ѕіпсе 5ип 2020-06-28 19:57:49 РОТ; 65 аро 


[...] 
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В этом случае служба была остановлена чисто. Если данная команда не дает 
желаемого результата, то попробуйте ядерный параметр: 


$ зиао ѕуѕёетс+1 К111 -9 таг1ааь 


Устаревшая команда К111 не распознает имена служб или команд, поэтому ей 
нужно передавать идентификатор РТО нужного процесса: 


$ зиао К111 1234 


Если процесс не остановился, то добавьте в команду ядерный параметр: 


$ зиао К111 -9 1234 


Комментарий 


Используйте команду ор для выявления неуправляемых процессов. Запустите 
ее без параметров, и она покажет в самом верху процессы, которые потребляют 
больше всего вычислительных ресурсов. Нажмите клавишу 09, чтобы выйти 
из вор. 


$ фор 

фор - 20:30:13 ир 4:24, 6 иѕегѕ, Тоа4 ауегаре: 090.00, 0.03, 0.06 

Таѕкѕ: 246 +о+Фа1, 1 гиппіпе, 170 51ееріпе, 9 ѕ+орреа, Ө тотб1е 

#Сри($): 0.4 иѕ, 0.2 зу, 0.0 пі, 99.4 14, 0.0 ма, 0.0 №1, 0.0 31, 0.0 51 
КЇВ Мет : 16071016 +0+а1, 7295284 Ғгее, 1911276 изеа, 6864456 Би{+/саспе 


К1В 5мар: 8928604 +оёа1, 8928604 Ғгее, Ө изеа. 13505600 а\уа11 Мет 
РТО ОЅЕК РК МТ ҮІКТ КЕЅ ЅНА $ СРО МЕМ ТІМЕ+ СОММАМО 
3504 татах 20 Ө 99.8446 177588 88712 5 2.6 1.1 0:08.68 еуо1и1оп 
2081 татах 20 Ө 3818636 517756 177744 $ 8.7 3.2 5:07.56 ҒігеҒох 
1064 гоо? 20 Ө 567244 148432 125572 5 0.3 0.9 12:54.75 ХогЕ 
2362 зфазН 20 Ө 2997732 230508 145444 $ 0.3 1.4 0:40.72 Мер СопфепЕ 


Команда кі11 посылает сигналы процессам и по умолчанию использует сигнал 
ЅІСТЕКМ (ѕівпаІ ёегтіпаќе — сигнал завершения). 1СТЕКМ — щадящий 
сигнал, который позволяет процессу аккуратно завершить свою работу. Однако 
процессы могут его игнорировать. Сигналы можно указывать по имени или по 
номеру; многим из нас проще запомнить число, поэтому вместо имени 51СТЕКМ 
можно передать номер сигнала: 


$ зиао К111 -1 1234 


Команда К111 -9 посылает сигнал $1СКП.Т, который вызывает немедленную 
и безусловную остановку процесса, а также всех его потомков. 
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Остановить службу с помощью команды зуз+етс+1 к111 проще и надежнее, чем 
с помощью кі11. Вам нужно только указать название службы и не надо искать 
ее идентификатор РТО. Команда ѕуѕ+етс+1 кі11 гарантирует остановку всех 
процессов, принадлежащих службе, чего не может гарантировать К111. 


За долгие годы накопилось множество сигналов, и вы можете прочитать о них 
в руководстве тап 7 ѕівпа1. По моему опыту, чаще других используются сиг- 
налы ЅІСТЕКМ и ${СКПЛ,, но пусть это не останавливает вас от знакомства 
с другими сигналами. 


Возможно, вам, как и мне, не нравится такая терминология, как убийство!, пред- 
ки, потомки и сироты. Будем надеяться, что в будущем она изменится. 


Дополнительная информация 


© пап 5 зузфета.кК111 
Ф пап 1 зузфетсЕ1 
© тап 1 К111 


Ф пап 7 $15па1 


4.8. Управление уровнями запуска 
спомощью ѕуѕќета 


Задача 


Выполнить перезагрузку системы с состоянием по выбору, как при использо- 
вании уровней запуска 5уѕУ. 


Решение 


Система инициализации ѕуѕіета поддерживает цели (ќагвеѓѕ), напоминающие 
уровни запуска (гипіеуе!ѕ) в $уѕУ. Это профили загрузки, которые обеспечивают 
запуск системы с различными настройками, такими как многопользовательский 
режим с графическим рабочим столом, многопользовательский режим без гра- 
фического рабочего стола, а также аварийный и восстановительный режимы 
для использования в случаях, когда система с текущим профилем (целью) 
не загружается. (См. подраздел «Комментарий» ниже, в котором приводится 
дополнительная информация об уровнях запуска.) 


' Команду КШ можно перевести как «убить». 


132 Глава 4. Управление службами с помощью ѕуѕќета 


Следующая команда проверяет, работает ли система, и сообщает ее состояние: 


$ ѕуѕетс+1 1$-зузфет-гипп1пя 
гиппіпе 


Сообщает текущую цель по умолчанию: 


$ ѕуѕіетс+1 ре+-аеҒаи1+ 
Бгарһіса1.+агре+ 


Сообщает текущий уровень запуска: 


$ гип1еме1 
М 5 


Перезагрузить систему в режиме восстановления: 

$ зиао зузфетсЕ1 гезсие 

Перезагрузить систему в аварийном режиме: 

$ зиао зузфетсЕ1 етегеепсу 

Перезагрузить систему в режиме по умолчанию: 

$ зиао ѕуѕёетс+1 героої 

Перезагрузить в другом режиме без изменения режима по умолчанию: 
$ зиао зузфетсЕ1 іѕо1а+е ти1+1-иѕег.+агреї 
Установить уровень запуска по умолчанию: 

$ зиао ѕуѕёетс+1 ѕеї-деҒаџ1+ ти1+і-иѕег.+агреї 

Вывести список имеющихся файлов, определяющих уровни запуска: 
$ 15 -1 /116/ѕуѕёета/ѕуѕёет/гип1еме1* 

Вывести список зависимостей для выбранного уровня запуска: 


$ ѕуѕіетс+1 1151-дерепепсіеѕ вгарһіса1.+агреї 


Комментарий 


Уровни запуска в ЗузУ — это разные состояния, в которые может загружаться 
система, например, с графическим рабочим столом, без графического рабочего 
стола, а также в аварийном и восстановительном режиме, если система не за- 
гружается с уровнем запуска по умолчанию. 
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Цели в зузбет4 примерно соответствуют устаревшим уровням запуска в $уѕУ: 


© гип1еуе10.Тагреї, ромегоҒ+.Фагве — остановка системы; 


® гип1еуе11.+агреї, геѕсие. агре — однопользовательский режим без графи- 
ческой среды, все локальные файловые системы монтируются, вход может 
выполнить только пользователь гооїѓ, сеть неактивна; 


© гип1еуе13.+агрве+, пи141-изег.+агве* — многопользовательский режим без 
графической среды; 


Ф гип1е\уе15 .+агреї, ргарһіса1. агре — многопользовательский режим с гра- 
фической средой; 


© гип1еуе16.+агреї, гебоо{ .Кагбе* — перезагрузка. 


Команда ѕуѕёетс+1 етегрепсу — это особая аварийная цель, более ограниченная, 
чем режим восстановления гезсие: в этом режиме не запускаются службы, не мон- 
тируются файловые системы, кроме корневой, нет сети и вход может выполнить 
только пользователь гооѓ. Это самая минимальная работающая конфигурация 
системы, предназначенная для устранения проблем. Варианты загрузки в ава- 
рийном и восстановительном режимах доступны в меню загрузчика СВОВ2. 


Команда ѕуѕёетс+1 1$-зу5%ет-гипп1и8 сообщает текущее состояние системы, 
которое может быть одним из следующих: 


Ф іпіїТіа1і2іпв — система еще не завершила запуск; 

Ф °ТагЕ1т5 — система на заключительном этапе запуска; 

© гиппіпе — система полностью работоспособна и все процессы запущены; 

© Чесгадед — система работоспособна, но один или несколько модулей ѕуѕіета 
потерпели неудачу. Выполните ѕуѕетс&1 | ргер Ғаї1еаӣ, чтобы увидеть, какие 
это модули; 


Ф паіпіепапсе — система загружена в аварийном (етегвепсу) или восстанови- 
тельном (гезсие) режиме; 


ѕёорріпе — ѕуѕіета останавливается; 
о#Ғ1іпе — зузбета не запущена; 


ипкпоип — существует проблема, не позволяющая зузбет4 определить теку- 
щее состояние. 


Дополнительная информация 


Ф пап 1 зузфетсЕ1 


Ф пап 8 зузфета-Па1*. ѕегуісе 
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4.9. Диагностика медленного запуска 


Задача 


зузет4 обещает быструю загрузку, но ваша система запускается медленно 
и хотелось бы узнать почему. 


Решение 


Выполните команду зу$етд-апа1уте Б1ате без параметров, чтобы увидеть спи- 
сок системных процессов и время их запуска: 


$ ѕуѕіета-апа1уғе Б1ате 
34.5905 арф-Ча11у.зег\у1се 
6.7825 МефиогКМапазег-ма1*-оп11пе .зег\1се 
6.1815 ӣеу-51а2.еуісе 
4.4445 ѕуѕёета-јоигпа1-Ғ1иѕһ. ѕегуісе 
3.6095 и115к52.5егуісе 
2.4505 ѕпара. ѕегуісе 


Га] 
Чтобы проанализировать только пользовательские процессы: 


$ ѕуѕіета-апа1уғге Б1ате - -иѕег 
3.9915 ри15еаца1о. ѕегуісе 
5535 а-ѕрі-абриѕ-биѕ.ѕегуісе 
380тѕ емо1и&іоп-са1епааг-Ғасіогу.ѕегуісе 
33115 еуо1иіоп-айӣгеѕѕбоок-Ғасёогу.ѕегуісе 
280тѕ х#се4-по+іҒуа. ѕегуісе 


Комментарий 


Часто полезно посмотреть, что же запускается при загрузке, и, может быть, 
даже найти службы, которые не должны запускаться в этот момент. Я люблю 
отключать ВІџеѓооёћ, поскольку не использую его на своих серверах или ПК, 
но многие дистрибутивы Глпих включают его по умолчанию. 


Дополнительная информация 


Ф пап 1 зузфета-апа1уте 


ГЛАВА 5 


Управление пользователями 
и группами 


В Ипих есть два типа пользователей: пользователи-люди и системные поль- 
зователи. Каждый из них имеет уникальный идентификатор (Оѕег 10, ОТО) 
и по крайней мере один идентификатор группы (Стоир Ір, СТО). Каждый 
пользователь входит в одну основную группу и может входить в несколько до- 
полнительных. 


Каждый пользователь-человек владеет домашним каталогом со своими личными 
файлами. Домашние каталоги пользователей находятся в /һоте, и их названия 
совпадают с именами владельцев, как в нашем примере пользователя Юисћеѕѕ, 
которому принадлежит каталог /һоте/іисһеѕѕ. Помимо основной группы, 
пользователи могут входить в несколько других, которые называются дополни- 
тельными. Пользователи в группе получают все ее привилегии. (Чтобы узнать 
больше о привилегиях, см. главу 6.) Привилегии управляют доступом к файлам 
и командам и являются основой безопасности системы. 


Системные пользователи — это системные службы и процессы. Учетные записи 
системных пользователей нужны лишь для управления привилегиями, и у них 
нет паролей и каталогов в /һоте. 


Пользователи-люди делятся на две категории: пользователь гооф, или супер- 
пользователь, обладает неограниченными привилегиями и может делать в си- 
стеме все что угодно. Все остальные пользователи называются обычными, или 
непривилегированными. Обычным дается достаточно прав для управления их 
файлами и выполнения команд, которые разрешается использовать этой катего- 
рии людей. Обычным пользователям могут быть предоставлены ограниченные 
или полные привилегии гоої, о которых вы узнаете из рецептов, описывающих 
команды ѕии $4900. 


Увидеть список всех пользователей в системе можно в файле /еёс/раѕѕма, а все 
группы — в /е*с/5гочр. 
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Централизованное управление пользователями 


Файлы /еїс/раѕѕуа и /е&с/этоир достались в наследство от Чшх и прак- 
тически не изменились с тех пор, как перекочевали в іпих в 1992 году. 
С тех пор появились новые инструменты для управления пользователями 
и группами, например централизованные базы данных, обслуживающие 
целые организации. В этой главе мы не будем рассматривать инструменты 
централизованного управления пользователями. 


В пих есть несколько команд для управления пользователями и группами: 


иѕегааа — создает новых пользователей; 
Бгоирааа — создает новые группы; 
изегде1 — удаляет пользователей; 


5гоирде1 — удаляет группы; 


иѕегтоа — изменяет настройки существующего пользователя; 


раѕѕма — создает и изменяет пароли. 


Они являются частью набора 5йадо Раѕѕоога 5ийе, и основным конфигураци- 
онным файлом для них служит /еёс/1овіп. е5. 


Команда изегада действует по-разному в разных системах, в зависимости от на- 
строек. Традиционно эта команда объединяла всех новых пользователей водну 
и ту же основную группу изег$ (100). Это означало, что пользователи должны 
были проявлять осторожность при выборе разрешений для своих файлов, чтобы 
случайно не раскрыть свои секреты другим членам группы. В Вей На изменили 
данную ситуацию, разработав схему Изег Ргїоаѓе Стоир, согласно которой для 
каждого нового пользователя создается личная основная группа. Большинство 
дистрибутивов Глпах используют эту схему по умолчанию, хотя есть исключе- 
ния, такие как орет ОЅЕ. 


Набор команд ЗБадо\ Разз\уот4 ЗиЦе был создан Джулианной Фрэнсис Хо 
(Лааппе Егапсез Наџећ) в 1980-х годах, еще до появления Глпах, для повыше- 
ния безопасности паролей Опіх и упрощения управления учетными записями 
пользователей. В 1992-м этот набор был перенесен в систему Глпих, когда ей 
едва исполнился год. 


До появления Ѕһайоҳу Раѕѕуога ЗиКе все файлы, имеющие отношение к учетным 
записям пользователей, приходилось редактировать по отдельности, имелось 
несколько команд управления паролями, а хешированные пароли хранились 
в файлах /еёс/раѕѕмаи /еїс/вгоир. Но, поскольку /еёс/раѕѕма должен оставаться 
доступным для чтения всем пользователям, хранение паролей в нем, пусть и вза- 
шифрованном виде, чревато неприятностями. Скопировав этот файл, любой 
желающий теоретически сможет взломать пароли. Перемещение хешированных 
паролей в файлы /еёс/ѕһааони /еёс/вѕһайом, доступные только пользователю 
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гоо, дополнило защиту. Долгожительство ЗВа4о\ Раѕѕуога Ѕиісе свидетель- 
ствует о том, насколько хорошо был проработан и реализован данный пакет. 


Относительно недавно в Оеђіап появились а44изет и а44етоир. Это сценарии- 
обертки на Рег| для команд изегааа и вгоирааа. Они по шагам проведут вас через 
процесс создания нового пользователя и новой группы. 


В этой главе вы узнаете, как создавать и удалять обычных и системных поль- 
зователей, управлять паролями, определять идентификаторы Ч ТФ и СІР, 
устанавливать желаемые значения по умолчанию настроек для создания новых 
пользователей, изменять принадлежность к группам, настраивать общие файлы 
для новых пользователей, очищать каталоги после удаления пользователей, 
получать привилегии гооё и предоставлять ограниченные полномочия гоої 
обычным пользователям. 


5.1. Определение Лр и 610 пользователя 
Задача 


Определить ОТО и СІР пользователя. 


Решение 


Выполнив команду іа без параметров, можно узнать собственные ОТО и СІР. 
Ниже представлен пример определения идентификаторов пользователя Юисћеѕѕ: 


аисһеѕ5@рс:~ф іа 

иіа=1000(ӣисһеѕ5) рій=1000(аисһеѕѕ) 

вгоирѕ=1000(исһеѕ5) ,4(аат),24(сагот) ,27(зи4о),30(а1р),46(р1изаем) ‚118 (1раат1п) , 
126 (затбазпаге) ,131(116Ыуігі) 


Чтобы узнать ОТО и СТО другого пользователя, нужно передать команде іа 
его имя: 


аисһеѕ5@рс:~ф 14 тадтах 
и19=1901 (тадтах) 2149=1901 (тадтах) =гоир$=1001 (тайтах) ‚1910 (сотрозег$) 


С помощью 14 можно также узнать свой эффективный идентификатор пользо- 
вателя, когда вы выступаете от имени другого пользователя. Ниже представлен 
пример, в котором задействована с команда $идо: 


аисһеѕѕ5@с1іепЁ4:~ф ѕидо іа -ип 
гооЁ 


аисһеѕѕ5@с1іепЁ4:~$ ѕийо -и тайтах 14 -еп 
таатах 
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Комментарий 


В Ипиах есть три типа идентификаторов пользователя/группы: 


® реальный ОТО/СТО; 
ө эффективный О1р/СІр; 
® сохраненный О1р/СІр. 


Реальный идентификатор — это ОТ” и СІР основной группы, присвоенные 
пользователю при создании. Это то, что вы видите, когда запускаете команду 
іа без параметров от своего имени. 


Эффективный идентификатор — это ОТО, используемый для запуска про- 
цесса, которому требуются привилегии, отличные от привилегий пользователя, 
запускающего процесс. Примером может служить команда ра$$ма, которая 
требует привилегий суперпользователя и применяет специальные режимы 
разрешений, чтобы дать пользователям возможность изменять свои собствен- 
ные пароли. 


Вы можете убедиться в этом сами. Во-первых, взгляните на разрешения команды 
раѕѕма: 


$ 15 -1 /иѕг/біп/раѕѕма 
-Гизг-хг-х 1 гоо гоо 68208 Мау 27 2020 /и5г/Ь1п/ра$$ма 


Как видите, файл раѕѕма принадлежит пользователю и группе гооѓ. Теперь 
введите команду раѕѕма и нажмите Епќег. 


Откройте второй терминал, найдите идентификатор процесса раѕѕма, а затем по 
этому идентификатору определите эффективный и реальный идентификатор 
пользователя и эффективный идентификатор группы: 


$ рѕ -а|вгер раѕѕма 
12916 р15/1 00:00:00 раѕѕма 


$ рѕ -ео рій, еизег, гизег,гвгоир | вгер 12916 
12916 гоої гоої гоої 


Несмотря на то что команда раѕѕма была запущена непривилегированным 
пользователем, она работает с правами гоо%. (См. рецепт 6.11, в котором рас- 
сказывается о режимах специальных разрешений.) 


Сохраненный идентификатор используется процессами, которым требуются по- 
вышенные привилегии, обычно привилегии гооб. Когда для выполнения работы 
достаточно привилегий обычного пользователя, он может временно переклю- 
читься на непривилегированный идентификатор пользователя. Эффективным 
становится ОТО с пониженными привилегиями, а исходный эффективный 010 
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сохраняется в $010 — Ѕауеа Оѕег Г (сохраненный идентификатор пользова- 
теля). Когда процессу снова требуются повышенные привилегии, он назначает 
эффективным сохраненный 5101р. 


Команда іа поддерживает несколько параметров: 


® -ивыводит эффективный числовой ОТО; 

® -ввыводит эффективный числовой СТО; 

® -с выводит все числовые идентификаторы групп; 

® -п выводит имя пользователя вместо числового идентификатора ОТО. Этот 
параметр можно использовать в комбинации с -и, -ви -6; 

® -ип выводит эффективный числовой ОТО и имя пользователя; 

® -рп выводит имя эффективной группы; 

® -бп выводит все имена эффективных групп; 

® -гвыводит реальный числовой идентификатор вместо эффективного. Этот 


параметр можно использовать в комбинации с -и, -ви -6. 


Дополнительная информация 


® Рецепт 6.11. 
© тап 11а 


© пап1рѕ 


5.2. Создание учетной записи 
для пользователя-человека 
спомощью команды и<ега 9 


Задача 


Создать новую учетную запись пользователя с личной группой и домашний ката- 
ЛогС набором файлов по умолчанию, таких как .баѕћес, .рго11е, .Баѕћ һіѕ+огу, 
и любыми другими необходимыми файлами. 


Решение 


В большинстве дистрибутивов Глпих для этой цели имеется команда изегада, 
которую можно настроить под свои требования. Конфигурация по умолчанию 
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различается в разных дистрибутивах, поэтому самый простой способ узнать 
используемые настройки — создать новую пробную учетную запись: 


$ зиао иѕегааа +е$*1 


После этого запустите команду іа и проверьте — был ли создан домашний ка- 
талог. Следующий пример был получен в Еейога 34: 


$ іа +еѕ+1 
иіа=1011(+е5+1) рій=1011(4е511) ргоирѕ=1011(#6е5+1) 


$ зиао 1$ -а /Ноте/+е$+1/ 
.баѕһ_Іороиё „БазН_рго+11е .Ббаѕһгс 


В этом примере конфигурация по умолчанию соответствует требованиям, пере- 
численным выше в подразделе «Задача». Теперь осталось только установить 
пароль: 


$ ѕидо раѕѕма +еѕ+1 

СПапё1п& раззмога Фог изег ©еѕ+1. 

Мем раѕѕмога: пароль 

Вефуре пем раѕѕмога: пароль 

раѕѕма: а11 аџиһћепісаіоп +окепѕ ирдафеЯ ѕиссеѕѕҒи11у. 


При необходимости можно заставить пользователя сменить пароль при первом 
входе в систему после того, как вы создали пароль: 


$ ѕидо раѕѕма -е +еѕ+1 
Ехрігіпе раѕѕмога Фог изег +е$*1. 
ра$$ма: 50иссеѕѕ 


Сообщите данные для входа вашему пользователю, и он начнет использовать 
свою учетную запись. Новая учетная запись в файле /еёс/раѕѕма представлена 
следующим образом: 


#е511:х:1011:1011: : /һоте/%©еѕ+1: /ріп/баѕһ 


В некоторых дистрибутивах, например в орет О$Е, команда иѕегааа на- 
строена так, что по умолчанию не создает домашний каталог пользователя 
и включает всех пользователей в группу иѕегѕ (100). Вследствие этого другие 
пользователи смогут получить доступ к файлам друг друга, если разрешения 
файлов для группы позволяют это. Следующий пример создает личную группу 
пользователя: 


$ зиао иѕегааа -ту +е$+2 


Параметр -т позволит создать домашний каталог пользователя, а параметр -0 — 
личную группу с именем, совпадающим с именем пользователя. 
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Комментарий 


Все новые учетные записи пользователей остаются неактивными до установки 
пароля. 


Первая группа, в которую добавляется пользователь, будь то его личная группа 
или общая группа для всех пользователей, становится его основной группой. 
Все остальные группы, в которые включается пользователь, считаются допол- 
нительными. 


Ниже представлено еще несколько полезных параметров: 


® -6, --вгоир$ — добавляет пользователя в несколько дополнительных групп, 
перечисленных через запятую. Группы должны существовать к моменту 
выполнения команды: 


$ ѕийо иѕегааа -6 ргоир1, вгоцр2 , гоирЗ +еѕ+1 


® -с, --соттепе — принимает любую текстовую строку и сохраняет ее как полное 
имя пользователя, комментарий или описание: 


$ иѕегада -6 ргоир1,ргоир2,егоирз -с 'Теѕі 1,,,,' +еѕ+1 


Четыре запятых в данном примере определяют пять полей: имя, номер кабинета, 
рабочий телефон, домашний телефон и прочее (произвольная информация). 
В прошлом эти поля назывались данными СЕСО$, где СЕСОЅ (Сепега| Е1есігіс 
Сотргећепѕіуе Орегабіпе Ѕирегуіѕог) — название операционной системы для 
мейнфрейма. Вы можете ввести в эти поля любую информацию по своему 
усмотрению или оставить их пустыми, хотя иногда имеет смысл указать полное 
имя пользователя. Изучите свой файл /еёс/раѕѕма и посмотрите, как другие 
учетные записи задействуют поля СЕСОЗЅ. 


Настройки по умолчанию для команды иѕегааа разбросаны по нескольким 
конфигурационным файлам; см. рецепт 5.4, чтобы узнать, как их изменить. 


Дополнительная информация 


® пап 8 изегааа 
Ф пап 5 1оріп.е#ѕ 

Ф /еїс/аеҒаџи1+/иѕегааа 
Ф /еїс/5Кке1 

© 


/еёс/1оріп/аеғѕ 
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5.3. Создание системной учетной записи 
спомощью команды исега 9 


Задача 


Создать системного пользователя с помощью команды иѕегаай. 


Решение 


Следующий пример создаст нового системного пользователя без домашнего 
каталога, без оболочки входа и с (Ш из диапазона, предназначенного для си- 
стемных пользователей: 


$ зиао иѕегааа -г$ /біп/+Ға1ѕе ѕегуісе1 


Параметр -г создает системного пользователя с реальным ОТО из диапазона, 
предназначенного для системных пользователей, а параметр -$ задает оболочку 
входа /біп/Ға1ѕе — команду, которая ничего не делает и не позволяет выполнить 
вход в систему с именем этого пользователя. 


Дополнительную информацию о диапазонах ОТО и СІР вы найдете в подраз- 
деле «Комментарий» рецепта 5.6. 


Комментарий 


Раньше большинство служб выполнялись с привилегиями пользователя породу. 
В настоящее время общепринято создавать для служб своих отдельных поль- 
зователей, так как это обеспечивает более высокий уровень безопасности, чем 
применение одного пользователя породу, владеющего несколькими службами. 
Вам редко придется создавать учетные записи системных пользователей, по- 
скольку службы делают это автоматически при установке. 


Пользователь поБойу всегда получает ОТО 65534 и СТО 65534. 


Дополнительная информация 
© пап 8 иѕегааа 


© пап 1 Ға1ѕе 


® Подраздел «Комментарий» в рецепте 5.6. 
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5.4. Изменение настроек по умолчанию 
для команды иѕегада 


Задача 


Настройки по умолчанию для команды изегадА вам не подходят, и их нужно 
изменить. 


Решение 


Настройки команды изегаад разбросаны по множеству конфигурационных файлов, 
таких как /е&с/4ефаи1*/изегада, /еёс/1оріп.ае#ѕ и файлы в каталоге /еёс/ѕКке1. 


В файле /еёс/ае+аи1+/иѕегааа находятся следующие настройки. Этот пример 
взят из орев ОЅЕ: 


$ иѕегааа -р 
СКООР=100 

НОМЕ=/Поте 
ТМАСТТУЕ=-1 

ЕХРТКЕ= 

НЕЕ =/61п/ба$П 
$КЕЕ=/ефс/$Ке1 
СВЕАТЕ_МАТЕ_5РОО1=уе$ 


СКО0Р=100 назначает единую группу с идентификатором 100 как основную всем 
новым пользователям. Чтобы обеспечить включение всех новых пользователей 
в общую группу, нужно создать эту группу, выключить параметр У$ЕВСВОУР$ _ 
ЕМАВ в /еєс/1оріп. деѕ и присвоить СТО общей группы параметру бВОУР= в /еїс/ 
деҒаи1е/иѕегааа. Если, например, допустить, что наш пользователь ОисВезз 
включен в общую группу, то команда іа выведет для него и19=1900 (аиспе$$) 
514=100 (изегз). 


Чтобы обеспечить создание личных групп для всех новых пользователей, 
нужно присвоить параметру У$ЕКСКОУР$ _ЕМАВ в /ефс/1051п.4е+$ значение уеѕ 
и закомментировать параметр бВОЧР= в /еёс/ аеҒаи1&/иѕегааа. Если, например, 
допустить, что наш пользователь ОисВез$$ имеет личную группу, то команда іа 
выведет для него и14=19090 (диспез$) рій=1000(ӣисһеѕѕ). 


© НОМЕ= задает каталог по умолчанию для размещения домашних каталогов 
пользователей. По умолчанию /һоте. 
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© ІМАСТІМЕ=-1 задает срок действия пароля в днях, по истечении которого 
учетная запись будет заблокирована. Значение ө сразу же отключает учетную 
запись, так как срок действия пароля истекает немедленно, а значение -1 за- 
прещает блокирование учетных записей. 


Ф ЕХРТВЕ= назначает конечную дату действия учетной записи в формате УУУУ- 
ММ-ОО. Например, если установить значение 2021-12-31, то учетная запись 
будет заблокирована в эту дату. Если параметр ЕХРТВЕ= оставить пустым, то 
это будет означать отсутствие конечной даты. 


© ЅНЕІ_=/біп/Баѕһ назначает командную оболочку по умолчанию. Наиболее 
широко используется оболочка /61п/БазН. Вдобавок в этом параметре можно 
назначить любую другую командную оболочку, установленную в системе, 
например: /біп/25һ или /иѕг/біп/ёсѕһ. Получить список установленных 
командных оболочек можно с помощью команды са* /еёс/ ѕће115. 


Ф ЅКЕГ=/ес/ѕКке1 определяет каталог с файлами, которые должны автоматиче- 
ски копироваться в домашние каталоги новых пользователей. В большинстве 
дистрибутивов Глпих такие файлы помещаются в /ефс/зКе1. К ним относятся: 
.баѕћ_Іовои+, .БазП_рго+11е, .ргоҒї1е, .БазНгс и любые другие файлы, ко- 
торые должны иметься у новых пользователей. Вы можете отредактировать 
эти файлы в соответствии со своими требованиями. 5КЕІ — это сокращение 
от ѕкеіесоп («каркас, основа»). 


© СКЕАТЕ_МАТЬ_5РОО1=у,уе5 — пережиток прошлого, и этому параметру всегда 
следует присваивать значение уеѕ, так как некоторые устаревшие процессы 
могут все еще нуждаться в нем. 


Ниже представлены наиболее актуальные параметры со значениями по умол- 
чанию в /е{с/1о081п.аеф$: 


© И05ЕВСКОУР$ ЕМАВ уеѕ включает создание ЛИЧНОЙ группы для каждого поль- 
зователя; 


© СКЕАТЕ НОМЕ уеѕ требует от иѕегааа автоматически создавать домашние ката- 
логи для новых пользователей. Не применяется к системным пользователям 
(см. рецепт 5.3). 


Комментарий 


Диапазоны ОТО определены в /еїс/1овіп.іе#ѕ. Каждый ОТО должен быть 
уникальным, поэтому команды создания учетных записей пользователей назна- 
чают ОТО из диапазона, определенного в данном файле. Обычно диапазон ОТО 
для учетных записей людей начинается с 1000 и автоматически используется 
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командой иѕегааӣ. С помощью параметра -и можно назначить конкретный ОТО, 
но при этом он не должен использоваться никакой другой учетной записью и со- 
ответствовать настроенной схеме нумерации (см. подраздел «Комментарий» 
в рецепте 5.6). 


Обязательная смена пароля при первом входе в систему — это простая мера 
предосторожности против утечки исходного пароля в чужие руки при передаче 
от администратора к пользователю. 


Дополнительная информация 


© пап 8 изегааа 

Ф пап 5 1оріп.е#ѕ 

Ф /еїс/аеҒаџи1/иѕегааа 
Ф /еїс/5Кке1 

Ф /ефс/1051п/деР$ 


5.5. Настройка каталогов 
для документов, музыки, видео, 
изображений и загрузок 


Задача 


Организовать создание новых пользователей в соответствии с рецептом и на- 
стройку каталогов для документов, музыки, видео, изображений и загрузок. 


Решение 


Создание этих каталогов является функцией не команды изегада, а, скорее, 
инструмента управления пользовательскими каталогами Х Юеѕкіор Стоир 
(ХОС). Отдельные каталоги для документов, музыки, видео считаются специа- 
лизированными, и соответствующие им настройки, применяемые по умолчанию 
ко всем пользователям, находятся в конфигурационном файле /еЕс/хав/изег- 
Ч1г5.аеФаи1{$: 


$ 1е55 /ефс/хав/изег-41г$ .4еаи1{$ 
# Настройки пользовательских каталогов по умолчанию 
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# 

# Значения — это пути относительно домашнего каталога, 
# и названия каталогов будут переведены поэлементно на язык пользователя 
# в соответствии с его региональными настройками 
РЕЗ$КТОР=БезКфор 

роимЕОАО=Бомп1оа@$ 

ТЕМРІАТЕЅ5=Тетр1а+еѕ 

РОВІІСЅНАКЕ=Риб1іс 

РОСУМЕМТ$ =Воситеп* $ 

МОЅІС=Миѕіс 

РІСТОКЕЅ=Рісёигеѕ 

\УТОЕО$=\/14ео0$ 

# Другие возможные варианты: 

#МУ$ТС=Боситеп* $ /Миѕіс 

#РТСТУВЕ$ =Боситеп{ $ /Рісёигеѕ 

Н\/ТОЕО$=Боситеп* $ /\/1аео$ 


Настройки представлены парами «имя — значение». Имена нельзя изменить. 
Значения — это каталоги, соответствующие именам, находящиеся в домашних 
каталогах пользователей. Например, имя БОСУМЕМТ$ отображается в каталог 
/нпоте/изегпате/Боситеп+$. Каталоги создаются автоматически для каждого 
нового пользователя при первом запуске графической среды рабочего стола. 
Вы можете закомментировать любые каталоги, чтобы исключить их создание, 
или изменить названия каталогов. 


Пользователи могут определять свои настройки в ~/ . сопҒів/иѕег-йігѕ.аїгѕ. 
Каталоги должны существовать до применения изменений. Ниже представлен 
пример для пользователя Оисћеѕѕ, которому не нравятся значения по умолча- 
нию. Обратите внимание, что синтаксис «имя — значение» в ~/ .сопҒів/иѕег- 
91г5.41г$ отличается: 


ХОб_ОЕЗКТОР_ОТВ="$НОМЕ/+аб1е" 

хрс_ ролміоАр рІк= "$НоМЕ/1апаіпе -2опе" 
ХОб_ООСУМЕМТ$_ОТВ="$НОМЕ/отё-рарегмогКк" 
ХОб_МУ$ТС_ОТВ="$НОМЕ / $1пвепдапсе" 
ХОб_РТСТУВЕ$_ОТВ="$НОМЕ/р1сс1ез" 


Внеся изменения и создав нужные каталоги, выполните команду ха8-изег-41г5- 
ирӣа+е, чтобы применить изменения: 


аисһеѕ5@рс:~$ хар-иѕег-ӣігѕ-ирӢае --ѕеё БОИМЕОАР $НОМЕ/1апдіпр-2опе 
аисһеѕ5@рс:~$ хар-иѕег-ӣігѕ-ираӢае --зеф ОЕЗКТОР $НОМЕ/аб1е 
аиспе$5@рс:-$ хав-изег-41г$-ирдафе --ѕеё БОСУМЕМТ$ ФНОМЕ /оте-рарегмогк 
аиспе$$@рс:-$ хав-изег-41г5-ирдафе --ѕе МОЅІС $НОМЕ/$1пвепдапсе 
аисһеѕ5@рс:~$ хав-изег-41г5-ирдафе --ѕе РІСТОКЕЅ ФНОМЕ/ріссіеѕ 


Выйдите из системы, затем войдите снова, и вы должны увидеть то, что показано 
на рис. 5.1. Инструмент ХОС применил соответствующие значки к специали- 
зированным каталогам. 
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табе 
| КГ ріссіеѕ 


ѕіпдепаапсе 


мазча отд-рарегмогк 
Мійеоѕ 


= 


а Оомпіоайѕ тв Іапаіпд-2опе 


Ре\се$ 


Рис. 5.1. Специализированные каталоги после изменения настроек 


Ярлыки на боковой панели не изменятся, как и старые каталоги, но на них уже 
не будут отображаться специальные значки. Вам придется вручную изменить 
ярлыки и перенести содержимое из старых каталогов в новые. 


Восстановить настройки по умолчанию из /еіс/хӣр/иѕег-аігѕ.іеҒаи15ѕ можно 
с помощью команды: 


$ хаё-изег-41г$-ирдафе - -Ғогсе 


Выйдите и войдите снова, чтобы убедиться, что ни один из ваших каталогов 
не был удален и не претерпел никаких изменений, кроме отображения специ- 
альных значков в диспетчере файлов. 


Комментарий 


В команде хав-изег-91гз-ирда*е --зе{ можно использовать только имена, пере- 
численные в руководстве мап 5 иѕег-41°5.ЯеҒаџ1+: 


рЕЅКТОР 
РОММЕОАО 
ТЕМРЕАТЕ$ 
РОВІІСЅНАКЕ 
рОСОМЕМТЅ 
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МОЅІС 
РТСТОКЕ$ 
\УТОЕО$ 


Значениями могут быть только целевые каталоги. Пути к целевым каталогам 
откладываются относительно домашних каталогов пользователей. Чтобы ис- 
пользовать каталоги за пределами домашнего каталога, создайте символические 
ссылки. Например, пользователь Юисһеѕѕ может владеть каталогом /изег$/ 
$ФиЕ/дисНез$ и хранить в нем музыкальные файлы. Следующая команда соз- 
даст символическую ссылку /һоте/аисһеѕ5/ ѕіпвепаапсе, указывающую на этот 
каталог: 


аисһеѕ5@рс:~ф 1п -$ /иѕегѕ/ѕ+иғғ/аисһеѕѕ /һоте/аӢисһеѕ5/ѕіпғепаапсе 


Дополнительная информация 


Ф пап 5 иѕег-аігѕ.ЯеҒаи165 

© пап 1 хав-иѕег-ігѕ-ираа+е 
Ф пап 5 иѕег-1г5.соп# 
ө 


Описание хав-изег-41г5 на сайте Їгеейеѕкёор (НЕрз: //огей.1у/ЕЕОда). 


5.6. Создание пользовательских и системных 
групп с помощью команды дгоира@@ 


Задача 


Создать группу с помощью команды вгоираай. 


Решение 
Следующий пример создаст новую группу пользователей тиѕісіапѕ: 


$ ѕийо вгоирада тиѕісіапѕ 


Чтобы создать системную группу, команду вгоирада следует вызвать с параме- 
тром -г: 


$ ѕийо вгоира@а -г ѕегмісе1 
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Комментарий 


Системные группы отличаются от групп пользователей-людей диапазонами 
СТР. Они определены в /еЕс/1о51п.4е$ и используются командами вгоирааа 
и иѕегааа, как показано в следующем примере, полученном в Еейога 34: 


# Мин./макс. значения для автоматического выбора и14 в иѕегааа(8) 
# 

ито МІМ 1000 

ОІР МАХ 60000 

# Системные пользователи 

5үЅ ІР МІМ 201 

ЅүЅ ІР МАХ 999 

# Диапазон вторичных ч1А для каждого пользователя 
Ѕ0В_0Ір МІМ 100000 

Ѕ0В_ОІР МАХ 600100000 

Ѕ0В_ ІР СО0М№Т 65536 

# 

# Мин. /макс. значения для автоматического выбора ріа в ргоираӣа(8) 
# 

СІЮ МІМ 1000 

СІ” МАХ 60000 

# Системные пользователи 

5үЅ СІЮ МІМ 201 

ЅҮЅ СІЮ МАХ 999 

# Диапазон вторичных ріа для каждого пользователя 
50В_6І” МІМ 100000 

Ѕ0В СІР МАХ 660100000 

Ѕ0В_бІр СО0М№Т 65536 


Эти настройки определяют диапазоны идентификаторов, доступных системному 
администратору. Все остальные диапазоны зарезервированы и управляются 
системой. 


СІР автоматически выбираются с помощью команды вгоирааа в соответствии 
с диапазонами в /еёс/1овіп.ае#ѕ. Задать свое значение СТО позволяет пара- 
метр -в, при этом выбранный вами СТО должен попадать в соответствующий 
диапазон и еще не использоваться. 


Дополнительная информация 


© пап 8 ргоирааа 
Ф /ефс/1051п.аеР5 
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5.7. Добавление пользователей 
в группы с помощью 
команды иѕептой 


Задача 


Включить пользователя в группу. 


Решение 


Использовать команду иѕегтоа. Ниже представлен пример добавления пользо- 
вателя Юисһеѕѕ в группу тиѕісіапѕ: 


$ зиао иѕегтоа -аб тиѕісіапѕ дисНе$$ 


Следующая команда добавит Оисһеѕѕ в несколько групп: 


$ ѕийо иѕегтоа -аб тиѕісіапѕ , сотрозег$ , °фавейапа$ аисһеѕѕ 


Альтернативное решение — отредактировать файл /еёс/вгоир и добавить имя 
пользователя Оисрез$ во все группы, в которые он должен входить. Члены груп- 
пы должны перечисляться через запятую, без пробелов, например: 


тиѕісіапѕ:х:900: $$ а$П , мадтах ‚, аисНе$$ 


Будьте внимательны: добавляйте в конец, 
но не заменяйте 


Если вы забудете параметр -а и укажете только -С, то все пользователи, 
л прежде входившие в группу, будут исключены из нее. Это особенно чревато 
неприятностями при удалении пользователей из их группы $140. 


После того как членство в группах пользователей, вошедших в систему, будет 
изменено, они должны выйти из системы и снова войти, чтобы изменения всту- 
пили в силу. Существуют разные обходные пути активации членства в группах 
без выхода из системы, но все они имеют ограничения, например обусловленные 
особенностями текущей командной оболочки. Группы перечисляются при входе 
в систему, поэтому наиболее надежным решением является выход и повторный 
ВХОД. 
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Комментарий 


Параметр -а означает арреп4 («добавить в конец»), а -6 — эгоир («группа»). 


Дополнительная информация 


© пап 8 иѕегтоа 


5.8. Создание пользователей 
спомощью команды айаиѕег в Џбипёи 


Задача 


Вы используете ОеЫап или другой дистрибутив Глпах на основе ОеМап, и вам 
хотелось бы узнать, как создать нового пользователя с помощью команды аййиѕек. 


Решение 


Команда аааиѕег по шагам проведет вас через процесс создания нового поль- 
зователя. Ниже представлен пример создания учетной записи для моего кота 
Хороняки (Ѕіаѕһ): 


$ зиао адйиѕег ѕҰаѕһ 
Аааіпе изег '5фа$П' 
дааіпе пем вгоир 'ѕ№аѕһ' (1009) ... 
АааӢіпе пем изег 'ѕ+аѕһ' (1009) м1ЕВ ргоир 'ѕ+№аѕһ' 
Сгеа{1п& һоте Ч1гесфогу ' /һоте/ѕ&аѕһ' 
Соруіпе Ғі1еѕ Ғгот '/ефс/зКе1" 
Епёег пем ОМТХ раѕѕмога: 
Кефуре пем ОМ№ІХ раѕѕмога: 
раѕѕма: раѕѕмога ираа+еа ѕиссеѕѕ#и11у 
СПапё1п& {Пе изег іпҒогтаіоп Ғог ѕъаѕһћ 
Епёег {Пе пем уа1ие, ог ргеѕѕ ЕМТЕК Фог һе ЯеғҒаџи1+ 
Еи11 Мате []: Ѕ+аѕһ Са 
Коот М№Митбег []: 
Могк Рһопе []: 
Ноте Рһопе []: 
Оеһег []: 
Іѕ {Пе іпҒогтаёіоп соггесё? [Ү/п] 


Учетная запись в /еёс/раѕѕма выглядит следующим образом: 


Ѕ№аѕһ:х:1009:1009:5%+аѕһ Са, ,, : /һоме/ѕ%©аѕһ: /ріп/баѕһ 
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Комментарий 


Настройки по умолчанию для аааиѕег определены в файле /еёс/аййиѕег. соп+, 
в том числе: 


® ОЗНЕМ.= — оболочка входа по умолчанию. Чаще других используется оболочка 
/біп/баѕћ. Кроме того, можно указать любую другую оболочку, установлен- 
ную в системе, такую как /біп/25ћ или /чзг/61п/Ес$Н. Получить список уста- 
новленных командных оболочек можно с помощью команды саї /еёс/ѕће115; 


© ЦЅЕКСКО0Р5=уеѕ создает личную группу для каждого нового пользователя; 


® параметр У5ЕВ$_6Т0=100 необходим, только если выбрана настройка ОЅЕВК- 
СВОУР$=по; 


© ЕХТВА_СКОУР$= — это список дополнительных групп для новых пользователей, 
например: ЕХТКА_САО0РЅ5="аџаіо у14ео р1иё4еу 116\1г{"; 


® Ар0 ЕХТВА_СВОУР$=1 добавляет по умолчанию новых пользователей в группы, 


перечисленные в ЕХТКА_СВОУР5=. 


В /еіс/айаиѕег.соп+ определена следующая схема нумерация пользователей 
и групп: 


ҒІАЅТ_ЅҮЅТЕМ_0Ір=100 
АЅТ_ЅҮЅТЕМ_0Ір=999 


ҒІКЅТ_ЅҮЅТЕМ_СІр=100 
ГАЗТ_5У5ТЕМ 610=999 


РІКЅТ_010=1000 
ГАЅТ_010=59999 


ЕІВЅТ_610=1000 
АЅТ_610=59999- - 


Еедога Глпих тоже имеет команду аддизег, но не настоящий сценарий аддизег, 
а всего лишь символическую ссылку на иѕегааа: 


$ зфаф /иѕг/ѕ5біп/аййиѕег 


Еі1е: /иѕг/ѕріп/аайиѕе” -> иѕегааа 
517е: 7 В1оскѕ: 0 ІО В1Іоск: 4096 ѕутро1іс 1іпк 


БЯ 


Дополнительная информация 


© пап 5 аааиѕег.сопғ# 
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5.9. Создание системного пользователя 
спомощью команды айаиѕег в Убити 


Задача 


Создать системного пользователя можно с помощью команды айаиѕег в Офипи 
(а также в ОеЫап, Ми или другом дистрибутиве, производном от Ређіап). 


Решение 


Следующий пример создаст системного пользователя ѕегуісе1 без домашнего 
каталога и с собственной основной личной группой: 


$ ѕийо ааддизег --ѕуѕ+ет - -по-сгеае-һоте --вгоир ѕегуісе 
Аааіпе ѕуѕет изег 'ѕегүісе1' (ЦТО 124) ... 

дааіпе пем вгоир 'ѕегуісе1' (СІЮ 135) ... 

дааіпе пем изег 'ѕегуісе1' (ЦТО 124) мі&һ вгоир 'ѕегуісе1' 
№ сгеаёіпе Поте 41гесфогу ' /һоте/ѕегуісе1'. 


Соответствующая запись в /еёс/раѕѕма выглядит следующим образом: 


ѕегуісе1:х:124:135: : /һоте/ѕегуісе1: /иѕг/ѕріп/по1оріп 


Комментарий 
Системные пользователи не имеют домашних каталогов. 


Раньше большинство служб выполнялись с привилегиями пользователя поро4у, 
за исключением дистрибутива ОеЫап, в котором использовались пользователь 
породу и группа поэтопр. Использование одного и того же пользователя для не- 
скольких служб ослабляет безопасность. Вам едва ли придется создавать учетные 
записи системных пользователей, поскольку диспетчер пакетов обычно создает 
уникального пользователя и группу при установке новой службы. Но теперь вы 
знаете, как это сделать, если вдруг понадобится. 


Пользователь породу и группа повгоир всегда получают реальный идентифи- 
катор 65534. 


Дополнительная информация 


© пап 8 аааиѕег 
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5.10. Создание пользовательских 
и системных групп с помощью 
команды айддгоир 


Задача 


Научиться создавать пользовательские и системные группы с помощью команды 
айавгоир в ОеЫап. 


Решение 
Ниже представлен пример создания группы для пользователей-людей: 
$ ѕийо ааавгоир сотроѕегѕ 


дааіпе вгоир 'сотрозег$' (СІЮ 1010) ... 
Оопе. 


Запись для этой группы в /еёс/вгоир выглядит так: 
сотроѕегѕ:х:1010: 

Следующий пример создаст системную группу: 

$ ѕийо аааёгоир --ѕуѕёет зегу1се1 


дааіпе вгоир 'ѕегуісе1' (СІЮ 136) ... 
Оопе. 


Комментарий 


Разница между пользовательскими и системными группами заключается 
в принадлежности идентификаторов разным диапазонам согласно настройкам 
в /еіс/аййиѕег. соп. 


Дополнительная информация 


© пап 8 айдргоир 
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5.11. Проверка целостности файла паролей 


Задача 


От файлов с учетными записями пользователей и групп зависит очень многое, 
и хотелось бы иметь возможность проверить их целостность. 


Решение 


Команда риск проверяет целостность /еёс/раѕѕма и /еёс/ѕһайом, а вгрск прове- 
ряет /еёс/вгоири /еёс/рѕһайом. Они проверяют форматирование, допустимость 
данных и имен, а также действительность СТО (полный список см. на страницах 
справочного руководства тап). При запуске без параметров обе команды со- 
общают как об ошибках, так и о предупреждениях: 


$ зи4ао риск 

и5ег 'пемѕ': дігесогу '/уаг/зроо1/пемз' 4ое$ поф ехіѕ 
и5ег 'ииср': А1гесфогу '/уаг/зроо1/ииср' 4ое$ поф ехіѕї 
и5ег ‘'имм-афа': дӢігесёогу '/уаг/имм" Яоеѕ по ехіѕі 
и5ег '1151': дігесогу '/маг/1151' ӣоеѕ пої ехіѕї 


$ зиао вгрск 
5гоир та11 һаѕ ап епёғу іп /еёс/рѕһааом, биё 145$ раѕѕмога Ғіе1а іп /еїс/егоир 15$ 


поё ѕе фо 'х 
=грск: по сһапреѕ 


Добавьте параметр -а, чтобы вывести только ошибки: 


$ ѕидо риск -4 


$ зи4о вгрск -а 
Бгоир та11 һаѕ ап епфгу іп /ес/еѕһайом, Биф 1%$ раѕѕмога +1е1а іп /ес/ргоир 


іѕ по ее +о 'х 


В данном случае обнаружена ошибка в /еёс/вѕһайом. Это малополезное со- 
общение, поскольку в действительности не является ошибкой. Пароли редко 
задаются для групп пользователей, поэтому сообщение об отсутствии пароля 
как об ошибке только сбивает с толку. Однако другие проверки, например пра- 
вильное количество полей и уникальное допустимое имя группы, могут быть 
очень полезными. 
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Вы никогда не должны редактировать /еёс/ѕһайоми /еёс/вѕһайом, только /еЁс/ 
раѕѕма и /еёс/вгоир. 


Комментарий 


Следующий пример демонстрирует ошибку, которую нужно исправить. 
Введите п в ответ на запрос, чтобы предотвратить удаление записей. Первый 
запрос де1ефе 1іпе (удалить строку) в примере относится к /еёс/раѕѕмӣ, 
а второй — к /еёс/ѕһайом: 


$ ѕидо риск -4 

іпуа1іа раѕѕмога +11е епгу 

е1ефе 11пе 'Ғакеѕегуісе:х:996:996: : /һоте/Ғакеѕегуісе'? п 
де1е+е 11пе 'Ғакеѕегуісе:!:18469::::::'? п 

риск: по сһапреѕ 


Затем исправьте запись в /еёс/раѕѕмӣ, и это устранит оба сообщения об ошиб- 
ках. В данном примере в записи Ғакеѕегуісе:х:996:996: : /һҺоте/ Ғакеѕегуісе 
отсутствует последнее поле, в действительности запись должна иметь вид: 
Ғакеѕегуісе:х:996:996: : /һоте/Ғакеѕегуісе: /біп/Ға1ѕе. 


Предупреждения аїгесіогу ӣоеѕ пої ехіѕї (каталог не существует) для /еёс/раѕѕма 
обычно относятся к учетным записям системных пользователей, которые не за- 
действуются. Например: 


иѕег 'имм-дафа': діғгесёоғу '/маг/мим" Яоеѕ поф ехіѕ 


Пользователь имм-да*а не задействуется в отсутствие НТТР-сервера, и каталог 
/маг/ммм отсутствует, если этот сервер не установлен. 


Сообщение по спапдез (без изменений) означает, что никаких изменений в файле 
паролей не было произведено. 


Полный список проверок вы найдете в странице справочного руководства 
тап. 


Дополнительная информация 


© пап 8 риск 


Ф пап 8 вгрск 
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5.12. Отключение учетной записи 
пользователя 


Задача 


Отключить учетную запись пользователя, не удаляя ее. 


Решение 


Временно деактивировать учетную запись можно, выключив пароль с помощью 
команды раѕѕма: 


$ ѕийо раѕѕма -1 ѕ+аѕһ 
раѕѕма: раѕѕмога ехрігу іпҒогтаёіоп сһапееа. 


Теперь пользователь не сможет войти. Следующая команда разблокирует учет- 
ную запись: 


$ ѕийо раѕѕма -и ѕ%Фаѕһ 
раѕѕма: раѕѕмога ехрігу іпҒогтаёіоп сһапееа. 


Однако этот способ не помешает пользователю аутентифицироваться иным 
способом, например с помощью ключа $5Н. Для полного отключения учетной 
записи примените команду иѕегтоа: 


$ ѕийо иѕегтоа --ехрігейа+е 1 ѕ+аѕһ 


Когда пользователь попытается войти, он увидит сообщение Үоиг ассоипї паз 
ехрігеа; ріеаѕе сопќасі уоиг ѕуѕіет айтіпіѕігаќог (Срок действия вашей учетной записи 
истек, обратитесь к своему системному администратору). Чтобы восстановить 
учетную запись, выполните команду: 


$ ѕийо иѕегтоа --ехрігейа+е -1 ѕ#аѕһ 


Комментарий 


Еще один способ отключить учетную запись — заменить х в поле пароля в файле 
/еёс/раѕѕма звездочкой (*): 


Ѕ%аѕһ:*:1009:1009:5+аѕһ Са, ,, : /һоте/ѕ%©аѕһ: /біп/Баѕһ 
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Чтобы восстановить учетную запись, достаточно заменить звездочку симво- 
ЛОМ Хх. 


Дополнительная информация 


© пап 1 раѕѕма 


5.13. Удаление пользователя 
спомощью команды иѕегеі 


Задача 


Удалить пользователя и, возможно, его домашний каталог со всем содержи- 
мым. 


Решение 


Ниже представлен пример, как с помощью команды изегае1 удалить поль- 
зователя Ѕіаѕһћ из /еёс/раѕѕма, основной группы и из дополнительных групп 
в теневых файлах: 


$ зиао иѕегӣе1 ѕ+аѕһ 


Если пользователь ЅѓаѕЬ входит в основную группу, включающую других поль- 
зователей (как обсуждалось в рецепте 5.4), то эта группа не удаляется. 


Добавьте в команду параметр -г, чтобы удалить домашний каталог пользователя 
с его содержимым и папку электронной почты: 


$ зиао иѕегӣе1 -г ѕ+аѕһ 


Если пользователь владеет файлами за пределами домашнего каталога, то их 
нужно найти и удалить отдельно (см. рецепт 5.16). 


Комментарий 


Удалив пользователя, загляните в файлы /еёс/раѕѕма и /е+с/вгоир и убедитесь, 
что все упоминания о пользователе были удалены из них. 


5.14. Удаление пользователя с помощью команды Фе[изег в бити 159 


Всегда желательно проводить уборку после удаления пользователя. 


Дополнительная информация 


© пап изегае1 


5.14. Удаление пользователя 
спомощью команды йеіиѕег в бити 


Задача 


Удалить пользователя с помощью команды де1иѕег в ОЪипіи (или в другом 
дистрибутиве, производном от Оеђіап). 


Решение 


Ниже представлен пример удаления пользователя Э{аз| из /ес/раѕѕма, а также 
из основной группы в /еёс/вгоир и из дополнительных групп в теневых файлах: 
$ зиао де1иѕег ѕҰаѕһ 
Кето\1п8 чзег 'ѕ&аѕћ' 


Магп1п&: вгоир '5фа$И' һаѕ по тоге метбегѕ. 
"опе. 


Команда ае1иег не удаляет основную группу, если в нее включены другие 
пользователи, поэтому в случае принадлежности пользователя Эбаз общей 
основной группе он не будет удален. 


Ниже представлен пример удаления домашнего каталога пользователя ЗбазВ 
и создания резервной копии всех удаляемых файлов: 


$ зиао ӣе1иѕег --гетоуе-а11-+#11е$ --Баскир $%а$И 


Комментарий 


Параметр --БасКир создаст в текущем каталоге сжатый архив с файлами поль- 
зователя. С помощью параметра - -раскир-+о можно указать другой каталог: 


$ зиао ӣе1иѕег --гетоуе-а11-+#11е$ --Баскир-Фо /изег-БасКир$ ѕ+аѕһћ 
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Если пользователь владеет файлами за пределами домашнего каталога, то их 
нужно найти и удалить отдельно (см. рецепт 5.16). 


Дополнительная информация 


© пап 8 ае1изег 


5.15. Удаление группы 
спомощью команды йе|дгоир 
в бити 


Задача 


Удалить группу с помощью команды ае1вгоир в ОБапа. 


Решение 
Следующий пример удалит группу тиѕісіапѕ: 


$ зиао 4е1егоир тиѕісіапѕ 


Команда 4е1вгоицр не удаляет основную группу, если в нее включен существу- 
ющий пользователь, но удалит дополнительные группы несмотря ни на что. 
Если нежелательно удалять непустые группы, то добавьте в команду пара- 
метр --оп1у-1+-етр\у: 


$ зиао ӣе1егоир --оп1у-іғ-етр+у тиѕісіапѕ 


Комментарий 


Поведение по умолчанию команды іе1егоир определяется настройками в /еёс/ 
де1иѕег.сопҒ и /еіс/аайиѕег. соп. 


Дополнительная информация 


Ф пап 8 де1вгоир 
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5.16. Поиск всех файлов, 
принадлежащих пользователю 


Задача 


Отыскать все файлы, принадлежащие пользователю, который был удален. 


Решение 


Команда #іпа способна отыскать в локальной системе все файлы с определен- 
ными значениями ОТО и СТО владельца. Следующий пример демонстрирует 
поиск в корневой файловой системе всех файлов, которыми владеет пользова- 
тель с заданным ОТО: 


$ зиао Ғіпа / -иіа 1007 


Поиск может потребовать некоторого времени. Если нет необходимости искать 
во всей файловой системе, то круг поиска можно сузить определенными под- 
каталогами, такими как /е&с, /һоте или /маг: 


$ зиао Ғіпа /ефс -иіа 1007 
$ зиао Ғіпа /поте -иіа 1007 
$ зиао Ғіпа /маг -иіа 1007 


Вдобавок поиск можно выполнять по СІР, а также по имени пользователя или 
группы: 


$ ѕидо +1па / -ғіа 1007 
$ зиао Ғіпа / -пате дисНе$$ 
$ зиао Ғіпа / -вгоир исһеѕѕ 


Но что делать с найденными файлами? Как вариант — сменить владельца, пере- 
дав другому пользователю и переложив бремя решения на него: 


$ зиао Ғіпа /баскирѕ -и14 1007 -ехес сһомп -\ 1010 {} \; 
сһапреа омпеғѕһір о+ '/баскирѕ/аисһеѕ5/' гот 1007 +о 1010 
сһапреа омпеғѕһір о+ '/баскирѕ/аисһеѕѕ/біп' Ғгот 1007 Хо 1010 
сһапреа омпеғѕһір о+ '/баскирѕ/аисһеѕ5/1085' Ғгот 1007 о 1010 


Можно объединить команды #іпа и ср, чтобы найти и скопировать файлы 
в другой каталог: 


$ ѕидо +Ғіпа / -иіа 1007 -ехес ср -у {} /огрһапѕ \; 
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Команда ср -м будет выводить сообщения по мере движения вперед и копировать 
только файлы, не сохраняя структуру каталогов. Чтобы сохранить ее, добавьте 
параметр -г: 


$ ѕидо Ғіпа / -иіа 1007 -ехес ср -гу {} /огрһапѕ \; 


Операция копирования оставляет оригинальные файлы на месте. После копи- 
рования оригиналы можно удалить. Для этого можно снова выполнить команду 
Ғіпа и использовать т для удаления оригиналов файлов: 


$ зиао +1п4а / -иіа 1007 -ехес гт -у {} \; 


Эта команда удалит файлы, но не каталоги. Чтобы удалить опустевшие каталоги, 
добавьте параметр -г: 


$ зиао +1па / -иіа 1007 -ехес гт -гу {} \; 


Еще один способ — использовать команды #іпа и ту для перемещения файлов 
в другое местоположение: 


$ зиао Ғіпа / -иіа 1007 -ехес ту {} /огрһапѕ \; 


Если вы видите сообщение № исп Яе ог дігесіогу (Нет такого файла или катало- 
га), то обычно оно связано с тем, что файл или каталог были перемещены, в чем 
можно убедиться, проверив каталог, куда они были перемещены. 


Поиск файлов, принадлежащих несуществующему пользователю или группе: 


$ Ғіпа / -поиѕег 
$ Ғіпа / -поргоир 


Комментарий 


Будьте осторожны с командами туи гт, поскольку отменить их действие нельзя. 
Если вы допустили ошибку, то ваша лучшая надежда на восстановление — это 
резервная копия. 


Уборка за ушедшими пользователями может быть сложной задачей, поскольку 
компьютеры позволяют легко создавать столько файлов, сколько может вместить 
хранилище. Если обнаружится, что поиск занимает слишком много времени, то 
имейте в виду, что, запустив его, вы можете заняться чем-то другим. 


Дополнительная информация 
© тап1 Ғіпа 

© пап 1 му 

© пап1 ср 


© тап 1 гт 
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5.17. Использование ѕи 
для получения привилегий гоої 


Задача 


Получить привилегии гоо для выполнения некоторых административных 
задач. 


Решение 


Использовать команду ѕи, когда требуется получить привилегии гоо для адми- 
нистрирования системы: 


аисһеѕ5@рс:~ф зи -1 
Раѕѕмога: 
гоої@рс:~# 


Если пароль пользователя гооё вам неизвестен или у него вообще нет пароля, 
то см. рецепт 5.21, чтобы узнать, как с помощью зидо назначить пароль гооќ. 


Завершив работу, выйдите и вернитесь в свою командную оболочку: 


гоо{@рс:-# ехі+ 
1Іовоиї 
аисһеѕ5@рс:~$ 


Параметр -1 настраивает среду и выполняет переход в домашний каталог поль- 
зователя гоо. Выполнив команду зи без параметра -1, вы останетесь со своей 
средой: 

аисһеѕ5@рс:~%ф зи 


Раѕѕмога: 
гоо+ф@рс : /һоте/аисһеѕ5~# 


Комментарий 
Вы можете получить привилегии любого пользователя, если знаете его пароль. 


Команда ѕи дает вам абсолютную власть над системой, и каждая запускаемая 
вами команда будет выполняться с привилегиями гооё. Подумайте о возмож- 
ности использовать команду зидо (см. рецепт 5.18), которая обеспечивает 
дополнительную безопасность, например защиту пароля гоо и регистрацию 
выполняемых действий в журнале аудита. 


Дополнительная информация 


© тап15и 
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5.18. Получение ограниченных привилегий гоої 
спомощью команды $и40 


Задача 


Делегировать некоторые административные задачи другим пользователям, но 
ограничить их привилегии так, чтобы они могли решать только конкретные 
задачи. 


Решение 


Используйте команду $идо. Она безопаснее, чем зи, поскольку предоставляет 
ограниченные полномочия гооё определенным пользователям для опреде- 
ленных задач, регистрирует их действия и кэширует пароль пользователя на 
ограниченное время (по умолчанию на 15 минут). Через 15 минут пользователь 
должен снова ввести свой пароль. Продолжительность кэширования настраива- 
ется. Команда ѕийо защищает пароль гоої, поскольку пользователи зидо вводят 
собственные пароли. 


Некоторые дистрибутивы Гіпих, такие как ореп ОЕ, для выполнения ѕийо 
по умолчанию запрашивают пароль гооб. См. рецепт 5.22, чтобы узнать, как 
изменить такое поведение. 


Файл /е{с/зиаоег$ определяет настройки ѕидо и должен редактироваться с по- 
мощью специальной команды \15и9д0. Она откроет /еїс/ѕидоегѕ в вашем тек- 
стовом редакторе по умолчанию, и вы сможете просмотреть и отредактировать 
настройки. Ниже представлен пример выполнения этой команды пользователем 
Юисһеѕѕ: 


аисһеѕ5@рс:~ф зидо міѕидо 
[50ао] раѕѕмога ог аисһеѕѕ: 


[=] 
# Позволить пользователю гооф выполнять любые команды 
гоо АЁЕ=(АЕЕ) АШ 


# Позволить членам группы ѕидо выполнять любые команды 
#зи4о АШ= (АШ) АШ 
Га» 


Строка %5идо А1= (А1) АШ означает, что любой пользователь, включенный 
в группу ѕиао, получает полные полномочия ѕияо, как и гоо. Знак процента 
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указывает, что %#$и4о — это группа из /еЕс/вгочр, а не группа, настроенная 
в /еЕс/ѕийоегѕ. 


Допустим, у вас есть младший администратор $#аѕћ, в обязанности которого 
входит установка и удаление программного обеспечения, а также обновление 
системы. Вы можете создать системную группу для Ѕќаѕћ. Или определить 
настройки в /ефс/зидоег$ для СазВ, позволяющие выполнять эти задачи. На- 
стройки в следующем примере дают пользователю Ѕаѕћ полномочия зидо для 
выполнения перечисленных команд. Для определения полномочий нужно ука- 
зать имя пользователя, имя хоста локального компьютера и список разрешенных 
команд, разделенных запятыми: 


$фа$Н ѕегмег1 = /61п/грт, /иѕг/біп/уит, /иѕг/біп/апғ 


Теперь допустим, что вы решили расширить полномочия $(аѕћЬ и доверить ему, 
например, управление службами. Список разрешенных команд в этом случае 
получится слишком длинным, поэтому можно создать псевдонимы для наборов 
команд и использовать в настройках эти псевдонимы. В следующем примере 
определяется псевдоним ЅОЕТМАКЕ для команд управления программным обе- 
спечением и псевдоним $У$ТЕМЬ для команд управления службами: 

Стпа_А1іаѕ ЅОҒТМАКЕ = /61п/грт, /иѕг/Біп/уит, /изг/61п/атЕ 

Стпа_А1іаѕ $У$ТЕМО = /иѕг/Біп/ѕуѕёетс+1 ѕ+аг, /иѕг/біп/ѕуѕіетс+1 $%ор, 
/иѕг/біп/ѕуѕёетс1 ге1оаа, /иѕг/біп/ѕуѕ+етс+1 геѕ+агі, /иѕг/біп/ѕуѕ+етс+1 


Ѕ+аёиѕ, /иѕг/біп/ѕуѕ+етс+1 епаб1е, /иѕг/біп/ѕуѕёетс+1 41заб1е, 
/иѕг/біп/ѕуѕ%етс1 таѕк, /изг/61п/зузфетсЕ1 иптаѕк 


Теперь настройки для ЗбазВ будут выглядеть так: 


Ѕ+аѕһ ѕегмег1 = ЅОҒТМАКЕ, 5ҮЅТЕМО 


В файле /еёс/ѕийоегѕ также можно определить группы пользователей (не свя- 
занные с системными группами в /еёс/вгоир) и присвоить им необходимые 
псевдонимы команд: 


Џѕег_А1іаѕ ЭКАОМТМ = фай, тайтах 


ЭВАОМТМ зегуег1 = ЅОҒТМАКЕ, 5ҮЅТЕМО 


Можно определить Ноѕ& _А1іаѕ, чтобы дать пользователю ѕиао привилегии на 
выполнение действий на нескольких машинах: 


Ноѕі_А1іаѕ ЅЕКМЕВЅ = зегуег1, ѕегуег2, ѕегмегз 


и затем использовать его в настройках ЈКАРМІМ: 


ЭВАОМТМ $ЕВ\УЕВ$ = ЗОРТМАКЕ, 5ҮЅТЕМО 
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Комментарий 


Если пользователь зидо с ограниченными привилегиями попытается выполнить 
запрещенную команду, он увидит сообщение: Ѕогу, иѕег аисһеѕѕ іѕ пої а!омед то 
ехесше /ѕоте/соттапа аѕ гоої оп ѕегуег2 (Извините, пользователю ЧисВез$ не раз- 
решено выполнять /ѕоте/соттапӣ от имени пользователя гооё на ѕегуег2). 


Не слишком верьте в ограничение возможностей пользователей с помощью 
определенного набора команд. Многие повседневные приложения поддержи- 
вают возможность повышения привилегий через экранирование командной 
оболочки, и ваши пользователи могут получить полные полномочия гооб. Ниже 
представлен пример, как это работает с амк: 


$ ѕийо амк 'ВЕСІМ№ { ѕуѕ+ет(" /Біп/баѕћһ") } ' 
гоо+@с1іеп+4: /һоте/аисһеѕ5# 


Теперь пользователь Рисһеѕѕ имеет все полномочия гоої. Ничем не примеча- 
тельная команда 1еѕѕ тоже обеспечивает экранирование оболочки. Прочтите 
файл, используя 1еѕ5, который достаточно велик, чтобы потребовалась разбивка 
на страницы: 


$ зи4ао 1е55 /еіс/ѕуѕісі1. сопҒ 

# 

# /ес/ѕуѕсі1.сопҒ — конфигурационный файл для настройки системных переменных 
# См. /еёс/ѕуѕс1.а/ с дополнительными системными переменными. 

# См. $у$с1.соп+ (5) для получения дополнительной информации. 
/еЄс/ѕуѕсі1.соп# 


Введите ! $0, затем, когда изменится приглашение к вводу, введите мһоаті: 


аисһеѕ5@с1іепЁ4:~$ ѕийо 1е55 /еїс/ѕуѕіс+1. сопҒ 

# 

# /ес/ѕуѕсі1.сопҒ — конфигурационный файл для настройки системных переменных 
# См. /еёс/ѕуѕс1.а/ с дополнительными системными переменными. 

# См. $у$с1.соп+ (5) для получения дополнительной информации. 

|" 5И' 

аисһеѕѕ@с1іепЁ4:~$ зи4о 1е55 /ефс/зузсЕ1. сопЕ 

# мһоаті 

ГОО 


Введите ех1+, чтобы вернуться в обычную оболочку. 


По своему опыту могу сказать, что чрезвычайно сложно отследить множество 
приложений, которые могут обеспечить выход из оболочки. Контролировать 
ваших пользователей зидо вам поможет јоигпа1с+1 (см. рецепт 20.1). 


В некоторых дистрибутивах іпих, таких как Еейога, группа мпее1 по умолчанию 
является группой зидо. Загляните в свой файл /ес/ѕийоегѕ, чтобы узнать, какая 
группа настроена в вашем дистрибутиве. Вы можете также создать свою группу 
пользователей зиао и дать ей любое имя. 
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Файл /еёс/ѕийоегѕ управляет привилегиями только на локальном компьютере. 
Включение других машин, как в примере с псевдонимом $ЕВ\УЕВ$, позволяет 
использовать один файл конфигурации на нескольких машинах. Группа иао 
игнорирует любые элементы, такие как хосты или пользователи, которых нет 
на локальном компьютере. 


Рассмотрим строку гоо* АШ = (АШ) АШ и разберемся, что означают все эти АШ: 


Ф гоої — поле пользователя, хранящее имя одного пользователя, псевдоним 
или системную группу; 


® А1 = — поле хоста. А1 в этом поле означает «любой хост», также в этом поле 
можно указать псевдоним хостов или имя одного хоста; 


Ф (А) — необязательное поле с именами пользователей. Означает, что пользо- 
ватель или пользователи могут выполнять команды от имени любого другого 
пользователя, указав его; 


® АІ — в этом поле команды означает «любую команду», здесь можно пере- 
числить только допустимые команды. 


Дополнительная информация 


© пап 8 ѕиЯо 


© пап 5 зидоег$ 


5.19. Увеличение времени кэширования 
пароля в ѕийо 


Задача 


В большинстве дистрибутивов Глпах команда ѕийо кэширует пароли на 15 ми- 
нут по умолчанию. Спустя это время вам придется вновь ввести свой пароль. 
Вас утомляет такой частый ввод пароля, когда приходится много работать, 
и хотелось бы увеличить продолжительность кэширования. 


Решение 


Измените продолжительность кэширования в файле /еёс/ ѕийоегѕ. Откройте 
его для редактирования с помощью команды \15чао: 


$ зиао міѕидо 
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Затем найдите строку реҒаи1&ѕ и задайте новую продолжительность кэши- 
рования. В следующем примере продолжительность кэширования увеличена 
до 60 минут: 


$ Бефаи1{$ +1те$атр_1теои*=60 


Если установить продолжительность равной 0, то идо будет запрашивать пароль 
при каждом обращении к команде. 


Если задать в &1тез{атр_%1теои* отрицательное число, например, -1, то про- 
должительность кэширования пароля ограничиваться не будет. 


Комментарий 


Кэширование паролей в зидо является полезной защитой от ситуаций, когда вы 
можете забыть, что работаете с привилегиями гоої или отходите от компьютера 
и кто-то другой может захотеть развлечься с вашим компьютером. 


Дополнительная информация 


© пап 8 ѕиЯо 


© пап 5 зидоег$ 


5.20. Создание отдельных конфигураций 
для пользователей ѕийо 


Задача 


Определить разные конфигурации ѕийо для разных пользователей; например, 
задать для младших администраторов другое время кэширования пароля, отли- 
чающееся от вашего. У вас может быть настроена большая продолжительность 
кэширования, а вы хотите, чтобы у младших администраторов продолжитель- 
ность была небольшой. 


Решение 


Отдельные конфигурации можно создавать в /еєс/ ѕийоегѕ.а. Ниже представ- 
лен пример определения 30-минутного тайм-аута кэширования пароля для 
пользователя Ѕіаѕћ: 
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$ са /ефс/зиаоег$.а/ 
$ зиао міѕийо -+# ѕ+аѕһ 


Введите реҒаџ1+5 &1тезатр_+1теои*=30 и сохраните файл. После этого вы 
должны увидеть новый файл: 


$ зиао 1$ /ефс/зидоег$.а/ 
КЕАОМЕ ѕ&аѕһ 


В файлы отдельных конфигураций нужно вводить только настройки, отлича- 
ющиеся от настроек в /ес/ ѕийоегѕ. 


Комментарий 


С помощью этой возможности удобно управлять несколькими пользователями. 
Вместо одного большого конфигурационного файла можно создать короткие 
файлы для каждого пользователя. 


Дополнительная информация 


© пап 8 ѕиЯо 


© пап 5 зидоег$ 


5.21. Управление паролем пользователя гоої 


Задача 


Вы были назначены системным администратором Глпах с неограниченными 
привилегиями ѕийо, но вам забыли сообщить пароль гоо или сообщили, но вы 
позабыли его. Вам требуется задать новый пароль гооќ. 


Решение 


Чтобы стать «настоящим» пользователем гоої, вызовите команду $и с помощью 
ѕиао: 


аисһеѕ5@рс:~ф ѕидо зи -1 
[50ао] раѕѕмога ог аисһеѕѕ: 
гоої@рс:~# 


После этого вы сможете выполнить команду раѕѕма и задать новый пароль 
гоої. 
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Комментарий 


Иногда команды ѕиао оказывается недостаточно и нужно ввести пароль гоої, 
например, после загрузки в аварийном режиме. 


Дополнительная информация 


© пап 8 ѕиЯо 
© пап 5 зидоег$ 


Ф пап 1 раѕѕма 


5.22. Настройка ѕидо для использования 
без ввода пароля гоої 


Задача 


Организовать аутентификацию пользователей зидо их собственными паролями, 
если ваша система пих запрашивает пароль пользователя гоої, как в следу- 
ющем примере: 


$ зиао уіѕидо 
[50ао] раѕѕмога ог гоо: 


Решение 


Это поведение настроено по умолчанию в некоторых дистрибутивах Глпих, 
таких как орепЅ ОЅЕ. 


Когда при установке ОЪипеи Піпих вы назначаете себя администратором, ОБипіи 
настраивает вашу учетную запись, наделяя ее неограниченными полномочиями 
ѕиао, эквивалентными полномочиям гооѓ, но с использованием вашего собствен- 
ного пароля. В орет ОЕ, напротив, команда ѕийо настроена так, что требует 
ввода пароля целевого пользователя, каковым по умолчанию является гоої. 


Чтобы настроить команду $и90 для запроса собственных паролей пользователей, 
отредактируйте файл /еёс/ѕийоегѕ, закомментировав следующие две строки: 


аисһеѕ5@рс:~ф зидо м15и4о 
# ОеҒаџ1+5 +агвеїри 
# Аі АШ.= (АШ) АШ 
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В ореп ЗЕ и Ее4ога создайте пользователей ѕиао с неограниченными при- 
вилегиями гоої, добавив их в группу мћее1 в файле /еєс/вгоир. (Чтобы узнать, 
как ограничить привилегии пользователей, см. рецепт 5.18.) 


Изменение вступит в силу сразу после сохранения изменений и закрытия файла. 


Комментарий 


Защита пароля тоо — главная причина использования 5идо вместо ѕи. 


Дополнительная информация 


ө Рецепт 5.18. 


ГЛАВА 6 


Управление файлами 
и каталогами 


Тіпих предоставляет надежные базовые средства для управления доступом 
к файлам и каталогам в форме настраиваемых привилегий. Для всех файлов 
и каталогов поддерживается три уровня владения: пользователь, группа и все 
остальные; и несколько разрешений для доступа, включая чтение, запись и вы- 
полнение. Вы можете защитить свои личные файлы и определять, кто будет 
иметь кним доступ, а пользователь гоо& может управлять доступом к командам, 
сценариям, общим и системным файлам. 


Даже при использовании более эффективных инструментов управления досту- 
пом, таких как ЗЕ пих или АррАгтог, все равно важно знать базовые средства 
и понимать принципы их работы. 


В системе Глпих все пользователи — и люди, и системные службы — имеют 
учетные записи. Некоторым системным службам, как и людям, учетные записи 
необходимы для управления привилегиями. 


Каждый файл имеет три уровня владения: владелец, группа и все остальные 
(иногда уровень «все остальные» называют «мир»). Владелец — это конкретный 
пользователь, группа-владелец — одна группа, а все остальные — это все, кто 
может получить доступ к файлу. 


Каждый файл имеет шесть разрешений доступа — чтение, запись и выполне- 
ние — и три специальных режима: $Ясву Ви (бит закрепления, или «липкий» 
бит), ѕеѓиіа и ѕеѓеій. 


Разрешения на доступ к файлу определяют, какие пользователи могут соз- 
давать, читать, редактировать или удалять файл, а также какие пользователи 
могут выполнять команды. Специальные разрешения определяют, кто может 
перемещать, удалять или переименовывать файл, а также кто может выполнять 
команду с повышенными привилегиями. 
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Разрешения на доступ к каталогу определяют, какие пользователи могут изме- 
нять имя каталога или входить в него, а также кто может читать, редактировать, 
добавлять или удалять файлы из каталога. 


Запомните фундаментальный принцип безопасности Глпих: назначайте мини- 
мальные разрешения, необходимые для выполнения работы. 


Ограничения привилегий 
Любой, имеющий разрешение на чтение файла, сможет его скопировать. 


У вас не получится запретить доступ к вашим файлам пользователю гоо или 
пользователям ѕио, обладающим достаточными привилегиями. 


Разрешения и владение — это функции файловых систем, и их можно обойти, 
прочитав содержимое устройства хранения из другого экземпляра пих, 
например загрузив Шуе-версию ших со съемного носителя или пере- 
ставив жесткий диск в другой компьютер. В этом случае вам понадобятся 
только права гоо в системе, к которой вы подключаете устройство хранения, 
и не нужно ничего знать об исходных владельцах файлов и разрешениях. 


Пользователь гооѓ, которого также называют суперпользователем, безраздельно 
властвует в системе Глпих. Он может делать практически все: редактировать 
и удалять файлы других пользователей, входить в любые каталоги и выполнять 
любые команды. Обычные (непривилегированные) пользователи могут времен- 
но получить полномочия гооф с помощью команд ѕидо или ѕи (см. рецепты 5.17 


и 5.18). 


Каждый пользователь имеет уникальный ОТО и принадлежит как минимум 
к одной группе (см. рецепт 5.1). Каждый пользователь в группе автоматически 
получает разрешения этой группы. 


Чтобы увидеть, как все это выглядит, загляните в каталог /еёс, содержащий 
конфигурационные файлы системы: 


$ ѕ+аї --Ғогтаё=Фа:А:%0:%6 /еЁс 
755: агихг-хг-х : гоо : гоо 


Эта команда выводит режим каталога — набор разрешений — в двух формах: 
в форме восьмеричного числа (755) и в символической форме (агихг-хг-х). 
Это два разных способа выражения одного и того же режима, который в этом 
примере определяет неограниченные привилегии для владельца каталога и толь- 
ко возможность входа в каталог для группы и всех остальных. Режимы файлов 
мы также подробно обсудим в данной главе. 


Элемент гоо : гоо — владелец и группа. Владелец и группа могут различаться; 
например, каталог /еёс/сирѕ принадлежит пользователю гоо+ и группе 1р. 
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В этой главе вы узнаете о специальных режимах: ѕііску М, ѕеіша и ѕееіа. 
Режимы ѕесиі и зе 14 повышают привилегии пользователей и групп до уровня 
пользователя и группы, владеющих файлом, соответственно. Они предназначены 
для особых случаев и должны применяться очень осторожно, поскольку повы- 
шение привилегий представляет потенциальную угрозу безопасности. Режим 
заску БЫ не позволяет никому, кроме владельца или обладателя привилегий 
гооф, удалять, переименовывать или перемещать файлы в каталоге, которым 
они не владеют, например, в /&тр. 


Далее вы узнаете, как управлять владением и режимами, создавать и удалять 
файлы и каталоги, настраивать привилегии по умолчанию, передавать права 
владения файлами другому пользователю или группе, атакже копировать, пере- 
мещать и переименовывать файлы и каталоги. 


Использование ѕиао 


В большинстве примеров в этой главе используется приглашение к вводу 
в форме знака доллара, $, которое указывает на непривилегированного 
пользователя. В зависимости от уровня ваших привилегий вам может по- 
требоваться использовать $и40 для выполнения некоторых операций. 


6.1. Создание файлов и каталогов 
Задача 


Организовать файлы, поместив их в каталоги. 


Решение 


Использовать команду мкӣіг для создания каталогов. Следующая команда 
создаст новый подкаталог в текущем каталоге: 


$ ткаіг -у ргезепфа*1оп$ 
мКа1г: сгеатеа Яігесіогу 'ргезепфа*1оп$' 


Создать двухуровневое дерево каталогов в текущем каталоге и использовать 
параметр -р (рагепе — «родитель») для создания вмещающего их каталога: 


$ ткаіг -р ргеѕепаіопѕ/2020/аиғиѕі 
пкаіг: сгеафед 41гесфогу 'ргезепфа%{1оп$/2020' 
мКа1г: сгеафед 41гесфогу 'ргезепфа*1оп$/2020/аиви$*' 


Создать новый каталог верхнего уровня, указав путь относительно корня фай- 
ловой системы, /. Для этого необходимы привилегии гоой: 
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$ зиао ткаіг -у /сһагЕѕ 
мКа1г: сгеатеа 41гесфогу '/сһагіѕ' 


Одновременно с созданием каталога можно задать разрешения: 


$ ткаіг -т 0700 /Поте/диспе$$/4о5-тете$ 


Файлы создаются приложениями, например текстовыми процессорами, графи- 
ческими редакторами и специальными командами, такими как +оисћ. Она соз- 
дает новый пустой файл: 


$ +оисһ пемҒі1е.хі 


См. рецепт 6.2, в котором показано, как с помощью команды фочсН быстро создать 
пакет файлов для тестирования. 


Комментарий 


Если вам потребовалось получить визуальное представление дерева каталогов, 
попробуйте команду +гее. Корень (/) дерева — вверху: 


$ +гее -Ё 1 / 
/ 

[— Баскирѕ 
Е Ьіп 

[— Боої 
[...] 


Вы, наверное, заметили, что это дерево перевернуто вверх ногами. В реальном 
мире деревья растут снизу вверх — от корня к ветвям, — но команда Ёгее ото- 
бражает дерево каталогов сверху вниз. На то есть причина: мы обычно читаем 
текст сверху вниз. 


В этом примере перечислены только каталоги верхнего уровня в корневом 
каталоге. С параметром -Е 2 команда выведет также каталоги второго уровня, 
с параметром -Е 3 — три уровня ит. д. 


Дополнительная информация 


ө Рецепт 6.2. 


тап 1 мкаіг 


тап 1 Еоисһћ 


пап 1 уеѕ 


тап 1 Егее 
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6.2. Быстрое создание пакетов файлов 
для тестирования 


Задача 


Создать пакет файлов для тестирования разрешений и вообще для любых других 
целей, когда может понадобиться множество файлов. 


Решение 


Использовать команду ёоисһ. Следующая команда создаст один пустой файл: 


$ +оисһ пем+11е. Ех 


А так можно создать 100 новых пустых файлов: 


$ Тоисһ +11е{00..99} 


Эта команда создаст 100 новых файлов с именами +#і1е00, Ғ11е01, Ғі1е02 ит. д. 
При желании файлам можно дать расширение и выбрать любое другое имя: 


$ Тоисһ +е5+{00..99}.ос 
$ 15 

еѕ+00. ос 

#еѕ5+01.аос 

{е$+02 .4ос 


ыы] 
Если числа добавлять в начало имени, это упростит их упорядочение: 


$ Тоисһ {00..99}+еѕ+.дос 
$ 15 

ӨӨъеѕі. ос 

Ө1+еѕ+.аос 

02+еѕ+.аос 


Гањ] 


Быстрый способ создать непустой файл — использовать команду уеѕ. В следу- 
ющем примере создается файл размером 500 Мбайт, заполненный повторя- 
ющейся строкой Тһіѕ 1$ а ёеѕ+ +11е: 


$ уеѕ Тһіѕ 15 а +еѕі +11е | һеаа -с 500 МВ > +еѕЕғі1е.+хі 


Следующий пример демонстрирует создание 100 файлов, каждый размером 
1 Мбайт: 
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$ Ғог х іп {01..100}; 
> до уеѕ Тһіѕ 15 а +еѕї +11е | һеаа -с 1МВ > $х-+еѕЕғі1е.+хі; 
> аопе 


Список новых файлов выглядит следующим образом: 


9001-+е5++11е. хе 
002-+е5++11е. хе 
9003-+е5++11е. хе 


Гс 


Комментарий 


Команды в этом рецепте позволяют настраивать имена и размеры файлов, ну- 
мерацию и текст для команды уеѕ. 


Примеры в рецепте дополняют числа в именах файлов ведущими нулями, чтобы 
они расположились в выводе команды 1$ в правильном порядке. Большинство 
графических диспетчеров файлов правильно обрабатывают нумерованные 
имена файлов, но по умолчанию команда 15 использует лексикографический 
порядок. Следующий пример демонстрирует эту особенность с диапазоном 
нумерации от одной до трех цифр: 


$ Тоисһ {0..150}4е$*.4ос 
$ 15 -С1 
Өъеѕі.аос 
100+еѕ+. ос 
101+е5+.аос 
102+е5+.аос 
103+еѕ+. ос 
104+еѕ+.аӣос 
105+еѕ+.аос 
106+еѕ+. ос 
107+еѕ+.аос 
108+еѕ+. ос 
109+еѕ+.ӣос 
10+еѕ+.аос 
110+еѕ+.аӣос 
111+е5+.аос 
112+е5+.аос 
113+еѕ+.аос 
114+е5+.аос 
115+еѕ+.аос 
116+еѕ+.аос 
117+еѕ+.аос 
118+еѕ+.аос 
119+е5+.аӣос 


178 Глава 6. Управление файлами и каталогами 


11+еѕ+.аос 
120+еѕ+.аӣос 
121+е5+.аос 


[...] 


При лексикографическом упорядочении имена файлов интерпретируются как 
текстовые строки, а не как целые числа и символы, и каждая цифра и каждая 
буква сравнивается по отдельности слева направо. Алгоритм лексикографиче- 
ской сортировки не знает, что 10 меньше 100, и уверен, что 101 следует за 100, 
102 следует за 101, а 10 следует за 109, поскольку буквы следуют за цифрами, 
то есть ѓ следует за 9. 


Чтобы избавиться от этого недостатка, можно добавить в числа ведущие нули, 
чтобы все они имели одинаковое количество цифр, или вывести список файлов 
с помощью команды 15 -у. Она обрабатывает числа в именах файлов как целые 
числа, а не как символы и, соответственно, выводит имена файлов в правильном 
порядке. 


Дополнительная информация 


© тап1 15 
© пап 1 Ёоисһ 


© пап 1 уеѕ 


6.3. Относительные и абсолютные пути к файлам 


Задача 


Понять разницу между относительными и абсолютными путями к файлам 
и уметь определять свое текущее местоположение в файловой системе. 


Решение 


Абсолютные пути к файлам всегда начинаются с корня, /, например /бооё или 
/еёс. Относительные пути к файлам откладываются от текущего каталога и не 
имеют косой черты в начале. Предположим, вы находитесь в своем домашнем 
каталоге и он содержит следующие подкаталоги: 


таатах@с1іепі2:~$ф 1$ - -ргоир-дӢігесіогіеѕ-+Ғігѕі 
АџаӢіобоокѕ 
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біп 
реѕкёор 
Рроситеп&5 
Рромп1оаӣѕ 
ватеѕ 
Миѕіс 
Рісіигеѕ 
Рир1іс 
Тетр1а+еѕ 
Үідеоѕ 


В этом примере абсолютный путь к каталогу Аийіобоокѕ будет иметь вид /һоте/ 
тадтах/Аџиӣіобоокѕ, а относительный путь — Аийіобоокѕ. Ниже показано, как с по- 
мощью команды са можно перейти в этот каталог, используя абсолютный путь: 


$ са /һоте/таатах/Аидіођбоокѕ 


и относительный путь: 


$ са АчатоБоок$ 


Каталог, в котором вы находитесь, называется текущим рабочим. Узнать свой те- 
кущий рабочий каталог можно с помощью команды риа (ргіпі \уог тя @тесвогу — 
«напечатать рабочий каталог»): 


$ рма 
/поте/таатах 


Комментарий 


Абсолютные и относительные пути к файлам — частый источник путаницы. 
Запомните: если путь к файлу начинается с косой черты (/), то является абсо- 
лютным. Если не с косой — относительным, который откладывается от текущего 
рабочего каталога. 


Некоторые приложения и команды требуют указывать относительные пути; 
например, в списках включения и исключения в команде гзупс используются 
пути к файлам, откладываемые относительно копируемых каталогов. 


Дополнительная информация 


© тап1 риа 


ө Глава 7. 
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6.4. Удаление файлов и каталогов 


Задача 


Забавы ради было создано множество файлов и каталогов, а теперь их нужно 
удалить. 


Решение 


Использовать команду гт (тетоуе — «удалить» ), соблюдая меры предосторож- 
ности, — она с радостью удалит все, что вы ей передадите, поэтому передавайте 
ей только файлы и каталоги, которые действительно нужно удалить. 


Удаление единственного файла с подробным отчетом о выполняемых действиях 
выглядит так: 


$ гм -м агіа.оре 
гетомеа 'агіа.оре' 


Флаг -1 потребует подтвердить решение перед удалением: 


$ гт -1\ іпёегте220.мау 
гт: гетоме гери1аг +11е 'іпегте220.мау'? у 
гетоуеЯ 'іпёегте220.мам' 


Добавьте флаг -г (гесигѕіуе — «рекурсивно»), чтобы удалить каталог и все файлы 
и каталоги, содержащиеся в нем. Комбинация параметров -г и -1 заставит вас 
подтвердить каждое удаление: 


$ гт -гмі геһеагѕа15 


гт: дезсепа іпбо дӢігесёогу 'геһеагѕа15'? у 
гт: гетоме гери1аг +11е 'геһеагѕа15/бғаѕ5-ѕесііоп'? у 


Г 


Если вы абсолютно уверены в своем решении и не желаете подтверждать каждое 
удаление, то опустите параметр -1. 


Следующая команда удалит только подкаталог јап: 


$ гм -гу гећеагѕа15/2020/јап 


Следующая команда удалит каталог геһеагѕа15 и все файлы и каталоги 
в нем: 


$ гт -гу геһеагѕа15 
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В именах файлов можно использовать подстановочные (шаблонные) символы, 
например, удалить все файлы с определенным расширением можно следующим 
образом: 


$ гт -у *. 4х 


или с именами, начинающимися с определенной последовательности символов: 


$ гт -У агіа* 


Если гт отказывается удалить файл или каталог и вы уверены, что хотите его 
удалить, то добавьте параметр -+ (Юютсе — «принудительно»). 


Комментарий 


Команда гм -г+ / сотрет всю корневую файловую систему (конечно, если вы 
обладаете привилегиями гооб). Некоторые считают смешным посоветовать но- 
вичкам выполнить данную команду. На самом деле здесь нет ничего смешного. 
Забавно запустить ее на тестовой или на виртуальной машине и понаблюдать, 
как долго система продолжит работать после этого, поскольку процессы в па- 
мяти продолжат выполняться даже после того, как файловая система будет 
стерта с диска. 


Дополнительная информация 


© тап 1 гт 


6.5. Копирование, перемещение 
и переименование файлов и каталогов 


Задача 


У вас есть файлы и каталоги, и нужно переместить файлы в каталоги, изменить 
имена каких-то файлов и сделать копии. 


Решение 


Использовать команду ср для копирования и команду ту для перемещения или 
переименования. 
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Ниже представлен пример копирования двух файлов из текущего рабочего 
каталога в каталог ~/ѕ50п852: 


$ ср -у агіа.оре $010.Е1ас -/$0п8$2/ 
'аг1а.оёв' -> '/Поте/аиспез$/$0п8$2/аг1а.о55' 
"ѕо1о.Ғ1ас' -> '/һоте/аисһеѕ5/50п652/5010.#1ас' 


Тильда представляет ваш домашний каталог 


Знак тильды (~) служит кратким представлением пути к вашему домашне- 
му каталогу, то есть в примере выше ~ /$0п952 означает то же, что и /воте/ 


аисћһеѕѕ /$0п952/. 


Копирование каталога со всем содержимым можно выполнить, добавив пара- 
метр -г (тесигѕіуе — «рекурсивно»): 


$ ср -гу ~/тиѕіс/5ѕ0пр52 /ѕһагеа/агсһіуеѕ 


Этот рекурсивный пример просто скопирует каталог з0п5$2 с файлами. Если 
добавить параметр - -рагепіѕ, то команда сохранит структуру родительских 
каталогов. Следующий пример скопирует каталог $01851 с его содержимым 
и сохранит путь дисйе$$/ти$1с/$0п85$2/: 


$ ср -гу --рагеп$ диспе$$/ти$1с/з0п8$2/ $Ном$/ 

аисһеѕ5 -> ѕһомѕ /аисһеѕ5 

аисһеѕ5 /тиѕіс -> ѕһћомѕ /аисһеѕѕ /тиѕіс 

"аисһеѕѕ/тиѕіс/50п652' -> 'ѕһомѕ/аисһеѕѕ/тиѕіс/50п252' 
"аоисһеѕѕ/тиѕіс/ѕ0п652/іпёго.#1ас' -> 'ѕ5һомѕ/аисһеѕ5/тиѕіс/ѕ0п652/іпЕго.Ғ1ас' 
"аисһеѕѕ/тиѕіс/50п652/гергіѕе.Ғ1ас' -> 'ѕһомѕ/аисһеѕ5/тиѕіс/ѕопв52/гергіѕе.Ғ1ас' 
"аисһеѕ5/тиѕіс/50п652/5010.#1ас' -> 'ѕһомѕ/аисһеѕ5 /тиѕіс/50п652/5010.#1ас' 


Другое содержимое каталогов дисһеѕѕ и тиѕіс скопировано не будет — только 
каталог ѕ0п852 с его содержимым. 


Команда ту перемещает и переименовывает файлы. Ниже представлен пример 
перемещения двух файлов в другой каталог: 


$ ту -у агіа.оре $010.Е1ас ~/50п852/ 


гепатеа 'аг1а.055' -> ' /һоте/аисһеѕ5/50п852/агіа.орв' 
гепатеа 'ѕо1о.+1ас' -> ' /һоте/аисһеѕ5/50п852/5010.Ғ1ас' 


А эта команда переместит каталог в другой каталог: 


$ ту -м ~/50п852/ ~/тиѕіс/ 
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Ниже представлены некоторые полезные параметры команды ср: 
Ф -а, --агси1\уе — сохраняет все атрибуты файлов, такие как разрешения, вла- 
дение и отметки времени; 


Ф -1, --іпёегасііуе — запрашивает подтверждение, если копирование приведет 
к затиранию существующих файлов; 


Ф -и, --ирӣа+е — затирает существующие файлы, только если копируемый файл 
более новый. Этот параметр поможет сэкономить время, когда требуется по- 
вторно скопировать пакет файлов, часть из которых не изменилась (гзупс справ- 
ляется с этой задачей эффективнее, копируя только изменения, см. главу 7). 


Команда шу тоже имеет несколько полезных параметров: 


Ф -1, --іпёегасїіуе — запрашивает подтверждение, если перемещение приведет 
к затиранию существующих файлов; 


Ф -п, --по-с1оббег — предотвращает затирание существующих файлов; 


® -и, --ирӣа+е — перемещает файлы, только если они более новые, чем файлы 
в каталоге назначения, или если они перемещаются впервые. 


Дополнительная информация 


© тап1 ср 


© тап 1 ту 


6.6. Настройка разрешений файлов 
спомощью команды сһтой с использованием 
восьмеричного представления 


Задача 


Вы уже знаете, что команда сһтоа (сһапве тое — «изменить режим») под- 
держивает как восьмеричное, так и символьное представление разрешений, 
и хотели бы использовать восьмеричное представление для управления правами 
доступа к файлам. 
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Решение 


В следующих примерах показано, как назначить различные разрешения для 
файлов, используя восьмеричное представление. Первый пример дает доступ 
для чтения и записи владельцу файла +11е.+х{ и исключает любой доступ для 
группы и всех остальных (мира): 


$ сһтоа -му 0600 Ғі1е.+х+ 
поде о 'Ғі1е.хїі' сһапреа Ғгот 0644 (гм-г--г--) Фо 0600 


Владелец файла сможет читать и редактировать файл, а также удалить его. Дру- 
гие пользователи ничего из этого не смогут, даже прочитать файл, хотя смогут 
видеть его в диспетчере файлов. 


Если разрешить чтение и запись миру, то любой сможет сделать с файлом все 
что угодно: 


$ сһтоа 0666 Ғі1е. хі 


Следующая команда дает доступ для чтения/записи к файлу #і1е.іхі его вла- 
дельцу и только для чтения группе и всем остальным: 


$ сһтоа -м 0644 +11е.ЕхЕ 
поде о 'Ғі1е.хїі' сһапреа Ғгот 0666 (гм-гм-гм-) Фо 0644 (ги-г--г--) 


Часто используется набор разрешений, предоставляющий владельцу и группе 
одинаковые права, такие как права на чтение и запись, и запрещающий доступ 
всем остальным (миру): 


$ сһтоа 0660 +11е.+х+ 


Команды и сценарии должны иметь разрешение на выполнение. Следующая 
команда делает сценарий БасКир . И выполняемым и доступным для чтения и за- 
писи владельцу, выполняемым и доступным для чтения группе и недоступным 
для всех остальных: 


$ сһтоа 0750 баскир.ѕһ 


В восьмеричном представлении доступно четыре поля, но вы чаще будете ис- 
пользовать последние три и очень редко — первое поле. Первое поле зарезер- 
вировано для специальных режимов (см. рецепт 6.8). 


Комментарий 


В восьмеричном представлении используются целые числа 0-7. В табл. 6.1 по- 
казаны отношения между владельцами и разрешениями. 
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Таблица 6.1. Восьмеричные значения полей 


Режим Владелец Группа Остальные 
Чтение 4 4 4 
Запись 2 2 2 
Выполнение 1 1 1 
Отсутствие разрешений 0 0 0 


У файла или каталога есть один владелец-пользователь и владелец-группа. 
Остальные — это все остальные. Каталог или выполняемый файл, доступ 
к которым не ограничен для всех, имеет режим 0777, а неограниченный файл — 
режим 0666. 


Если вы не знакомы с правами доступа к файлам в Глпах, то вам может быть 
полезно увидеть их в другом представлении, например, в табл. 6.2. 


Таблица 6.2. Разрешения для файлов в Ипих 


7 Чтение, запись, выполнение. Каталоги отличаются от файлов, поскольку для всех 
каталогов требуется установить бит выполнения. Вы можете назначить каталогу любые 
разрешения, как и файлу, но без установленного бита выполнения никто не сможет войти 
в каталог (командой са или в диспетчере файлов). Сценарии и двоичные команды тоже 
должны иметь установленный бит выполнения, иначе они будут интерпретироваться как 
обычные файлы 


Чтение и запись 
Чтение и выполнение. Это типичный набор разрешений для команд 
Чтение 


Запись и выполнение 


мм шо о а = 


Запись 
1 Выполнение 


0 Полное отсутствие разрешений 


Дополнительная информация 


© пап 1 сһтоа 


® Рецепт 6.8. 
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6.7. Настройка разрешений каталогов 
спомощью команды стой 
сиспользованием восьмеричного 
представления 


Задача 


Вы уже знаете, что разрешения для каталогов настраиваются иначе, чем для 
файлов, и хотели бы использовать восьмеричное представление для управле- 
НИЯ ИМИ. 


Решение 


В наборе разрешений для каталогов всегда должен быть установлен бит вы- 
полнения. Это может показаться странным, но бит, управляющий разрешением 
на выполнение, позволяет входить! в каталог с помощью команды са или в дис- 
петчере файлов. 


Следующая команда создаст каталог ѕһагеа: 


$ зиао шКа1г /ѕһагеа 


А эта команда откроет доступ для чтения/записи владельцу каталога /ѕһћагей 
и только для чтения всем остальным: 


$ сһтоа 0755 /ѕһагеа 


Владелец имеет неограниченные права доступа к каталогу. Группа и все осталь- 
ные (мир) смогут входить в каталог и читать файлы, но не смогут их редакти- 
ровать или добавлять. 


Следующая команда применит одни и те же разрешения к существующему со- 
держимому каталога благодаря параметру -В (гесшѕіүе — «рекурсивно»): 


$ сһтоа -В 0755 /ѕһагеа 


Следующая команда ограничит доступ к каталогу и его существующему 
содержимому, разрешив его только владельцу каталога. Файлы и под- 


' Точнее говоря, получить список содержимого каталога. 
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каталоги, находящиеся в нем, могут принадлежать другим владельцам 
и иметь другие разрешения, но останутся недоступными для группы и всех 
остальных (мира): 


$ сһтоа 0700 /ѕһагеа 


На практике обычно используется набор разрешений, предоставляющий вла- 
дельцу и группе одинаковые права, такие как «чтение-запись-выполнение», 
и запрещающий доступ всем остальным: 


$ сһтоа 0770 /ѕһагеа 


Комментарий 


Группы и каталоги открывают широкие возможности управления доступом 
к файлам. Создавайте группы в соответствии с функциями; например, у разных 
групп могут быть свои общие каталоги. В большинстве случаев не требуется 
сверхтонкое разграничение, и во многих организациях и их подразделениях 
предпочитают не использовать жесткие ограничения. Какими бы ни были ваши 
потребности, старая команда сһтоа по-прежнему остается основным инструмен- 
том для управления разрешениями на доступ к файлам. 


Дополнительная информация 


© пап 1 сһтоа 


6.8. Особые режимы для особых случаев 
использования 


Задача 


Установить некоторые разрешения, не поддерживаемые традиционным на- 
бором разрешений «владелец-группа-остальные», например разрешить непри- 
вилегированным пользователям запускать команду, требующую повышенных 
привилегий, защитить файлы в каталоге, который является совместным для 
нескольких пользователей, или принудительно применить определенные раз- 
решения к файлам в каталоге. 
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Решение 


Задействуйте особые режимы $@сКу 1, зе и ѕееіа (табл. 6.3). Режим засКу 
ЫЕ применяется к каталогам с файлами, принадлежащими разным пользова- 
телям, чтобы не позволить пользователям перемещать, переименовывать или 
удалять файлы, которыми они не владеют: 


$ сито -м 1770 /һоте/аисһеѕ5/ѕһагеа 
тоде оф '/һоте/аисһеѕѕ/ѕһағгеа сһапреа Ғгот 0770 (гихгих---) Фо 1770 (гихгих--Т) 


Режим ѕеіша применяется к выполняемым файлам, чтобы повысить привиле- 
гии пользователя, запускающего этот файл, до уровня привилегий владельца 
файла: 


$ сһтоа 4750 Ббаскир-ѕсгірі 
тоде оғ 'баскир-ѕсгір&' сһапвеа Ғгот 0750 (гимхгм----) Фо 4770 (гиѕгих---) 


Режим ѕеїеіі применяется к каталогам: все вновь создаваемые файлы в этом 
каталоге будут принадлежать к той же группе, что и сам он. Это отличный 
прием, позволяющий определить верные уровни владения файлами в общем 
каталоге: 


$ сһтоа 2770 /һоте/аисһеѕѕ/ѕһагеа 
моде оҒ '/һоте/аисһеѕѕ/ѕһагей' сһапееа Ғгот 0770 (гихгих---) ёо 2770 (гмхгмѕ---) 


Режим зе также может применяться к выполняемым файлам, чтобы изменить 
эффективную группу на группу, владеющую файлом. 


Комментарий 


Режимы зе 14 и зе способны создавать бреши в системе безопасности, 
которыми могут воспользоваться злоумышленники или неблагонадежные 
пользователи. Их следует использовать, только когда не получается придумать 
более безопасный способ добиться желаемого, например, с применением раз- 
решений для групп или $идо. 


Режим зейиа применяется к выполняемым файлам. 
Режим зе 14 применяется к каталогам и выполняемым файлам. 


Режим зиску Б применяется только к каталогам. В табл. 6.3 показаны отноше- 
ния между владельцами и разрешениями. 


Специальные режимы можно комбинировать (табл. 6.4). 


Режим ѕііску Бі (бит закрепления, или «липкий» бит) имеет описательное 
название: бит ограничения возможности удаления. Этот бит запрещает непри- 
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вилегированным пользователям удалять или переименовывать файл в каталоге, 
если он не принадлежит им. Вы можете увидеть действие данного режима 
в своем каталоге /&тр, который доступен для чтения и записи и содержит фай- 
лы, принадлежащие нескольким пользователям. Применение режима ѕііску Біб 
к этому каталогу не позволяет пользователям перемещать, переименовывать или 
удалять файлы, которыми они не владеют, даже если у них есть права на запись 
для некоторых таких файлов: 


$ ѕ+аї --Рогта*=%а:#А:%0:%6 /+тр 
1777 : агмхгихгиЁ : гоо* : гоо 


Таблица 6.3. Восьмеричные значения полей 


Режим Специальные Владелец Группа Остальные 
режимы 

Чтение 4 4 4 

Запись 2 2 2 
Выполнение 1 1 1 

ѕеѓиій 4 

5619 2 

Ѕіску БИ 1 

Отсутствие разрешений 0 0 0 0 


Таблица 6.4. Значения ѕїїску БИ, ѕеїдіа, ѕеїиій 


Режим Восьмеричное значение 


Все биты сброшены 0 
Установлен ѕїіску БИ 1 
Установлен ѕеїдід 
Установлены ѕіску БИ и зе 
Установлен ѕеїџіа 
Установлены ѕіску БИ и зе а 


Установлены ѕеїдій и зе и 


м бох лт ьа оо м 


Установлены ѕііску БИ, ѕеїдій и зева 


Режиму ѕііску Ьі здесь соответствует цифра 1 в 1777. 


Название ѕесеіа расшифровывается как ѕеї эгопр иѕег ійаепіійсайоп («установить 
идентификатор группы пользователей»), а зе — как ѕеб иѕег 14епайса оп 
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(«установить идентификатор пользователя»). Они используются для повы- 
шения привилегий пользователей до уровня пользователя или группы, владе- 
ющего (-ей) файлом. Благодаря биту ѕеіша непривилегированные пользователи 
могут использовать команду раѕѕма для изменения своих паролей, даже притом, 
что только гоо имеет право на запись в /еїс/раѕѕма, а все остальные могут 
только читать его: 


$ ѕ+аї --Рогта*=%а:#А:%0:%6 /изг/61п/ра$$ма 
4755: -ги$г-хг-х: гоо* : гооЁ 


Цифра 4 в наборе разрешений 4755 для файла /иѕг/біп/раѕѕма — это бит зейи 4, 
который означает, что команда раѕѕиа, запущенная любым пользователем, будет 
выполняться с привилегиями гооф. 


Дополнительная информация 


© пап 1 сһтоа 


6.9. Удаление особых режимов 
спомощью восьмеричного представления 


Задача 


Удалить особые режимы из набора разрешений для файла или каталога. 


Решение 


Удаление особых режимов несколько отличается от их установки, поскольку 
при этом требуется использовать дополнительный ведущий ноль, как в следу- 
ющем примере: 


$ сһтоа -у 00770 Баскир.5һ 
тоде о 'Баскир.5ћ' сһапреа гот 1770 (гихгих--Т) о 0770 (гмхгмх---) 


Ведущий ноль можно заменить знаком равенства: 


$ сһтоа -у =770 Баскир.ѕһ 
мое оР 'Баскир.5ћ' сһапреа Ғгот 1770 (гихгих--Т) о 0770 (гмхгмх---) 


Дополнительная информация 


© пап 1 сһтоа 
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6.10. Настройка разрешений файлов 
спомощью команды стой с использованием 
символического представления 


Задача 


Вы уже знаете, что команда сһтоа (сһапее то4е — «изменить режим») поддер- 
живает как восьмеричное, так и символьное представление разрешений, и хо- 
тели бы использовать символическое представление для управления правами 
доступа к файлам. 


Решение 


Символическое представление сложнее восьмеричного, и его поведение зависит 
от используемого оператора. 


Поддерживаются три оператора: +, - и =. Вы можете изменить разрешения сразу 
для всех уровней владения, использовав флаг а, или по отдельности, использовав 
флаг и для обозначения владельца, 5 — группы и о — всех остальных: 


® + добавляет указанное разрешение в набор; 
® - удаляет указанное разрешение из набора; 


® = добавляет указанные разрешения и удаляет неуказанные. 


Допустим, что файл #11е. хе доступен владельцу для чтения и записи, группе 
для чтения и всем остальным для чтения, то есть имеет режим -ги-г--г--: 


$ $зфаф --Рогта*=%а:%А:%0:%6 +11е. хе 
664: -гм-г- -г- - : ѕЕаѕһ: ѕ+аѕһ 


Требуется изменить набор разрешений, чтобы получить -ги-ги-ги-, то есть до- 
бавить разрешение на запись для группы и всех остальных. Это можно сделать 
следующим образом: 


$ сһтоа -у 5+м,о+м 11е. хе 
поде о# 'Ғі1е.хїі' сһапреа Ғгот 0644 (гм-г--г--) Фо 0666 (ги-ги-ги-) 


Кроме того, можно использовать параметр а=ги. 


В следующем примере владелец файла изменяет режим доступа к файлу Ғі1е.ёхі 
так, что он становится доступным для чтения и записи только владельцу, ачлены 
группы и все остальные смогут только читать его: 


$ сһтоа -у &-м,о-м +11е. 4х 
поде о 'Ғі1е.хїі' сһапреа Ғгот 0666 (гм-гм-гм-) Фо 0644 (ги-г--г--) 
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Часто используется набор разрешений, предоставляющий владельцу и группе 
одинаковые права, такие как права на чтение и запись, и запрещающий доступ 
всем остальным (миру): 


$ сһтоа -у и=гм,е=гм,о-г Ғ11е.іхіё 
поде о 'Ғі1е.хї' сһапреа +гот 0644 (гм-г-г--) о 0660 (гм-гм----) 


Команды и сценарии должны иметь разрешение на выполнение. Следующая 
команда добавляет бит выполнения для владельца в существующий набор раз- 
решений: 


$ сһтоа -м и+х Ее. хе 
моде о# 'Ғі1е.5ѕһ' спапёеа гот 0660 (гм-гм----) о 0760 (гихгм----) 


Оператор = удобно использовать для затирания существующих разрешений: 


$ сһтоа -у и=гм,е=гм,о=г Ғ11е.іхіё 
поде оҒ 'Ғі1е.ѕһ' сһапееа гот 0760 (гмхгм----) о 0664 (ги-ги-г--) 


Комментарий 


Символическое представление разрешений в команде сһтоа обеспечивает 
явность намерений и простоту сохранения существующих разрешений. Ис- 
пользуйте операторы добавления и удаления разрешений из существующего 
набора (кроме оператора =, который затирает существующий набор) и укажите 
флаг и, в, о или а. 


Символическое представление специально разрабатывалось для простоты запо- 
минания, г — геай («чтение»), м — \тЦе («запись») их — ехесиќе («выполнение») 


(табл. 6.5). 


Таблица 6.5. Символические представления разрешений 


к геад — чтение 
М млке — запись 
Х ехесще — выполнение 


Символические обозначения уровней владения также легко запоминаются 


(табл. 6.6). 


Символическое представление, подобно восьмеричному, поддерживает также 
специальные режимы (см. рецепт 6.11). 
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Таблица 6.6. (Символические представления уровней владения 


Уровень владения Обозначение 


Пользователь (иѕег) г 
Группа (9гоир) 9 
Все остальные (оќћег) 0 
Все (а11) а 


Ниже представлено десятизначное символическое представление набора раз- 
решений для домашнего каталога пользователя Оисћеѕѕ (минусы обозначают 
неустановленные, то есть отсутствующие, разрешения): 


$ ѕ+аї --Когта*=%а:%А:%0:%6 /һоте/аисһеѕ5 
755: агмхг-хг-х:аисһеѕѕ : аисһеѕ5 


Символ 4 в наборе агихг-хг-х сообщает, что это каталог (ігесіогу). В восьме- 
ричном представлении нет аналогичного обозначения. 


Остальные девять символов делятся на три триады, и три символа в каждой 
триаде представляют разрешения для чтения, записи и выполнения. 


Дополнительная информация 


© пап 1 сһтоа 


6.11. Настройка особых режимов 
спомощью команды стой с использованием 
символического представления 


Задача 


Установить особые режимы с помощью команды сһтоа с использованием сим- 
волического представления. 


Решение 


К особым режимам относятся ѕ(ісКку 1, ѕесиа и ѕесеіа. Все они задаются в полях 
разрешения для выполнения. (См. конец подраздела «Комментарий» в рецеп- 
те 6.10, если вы забыли, что это за поля.) 
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Примените режим ѕбіску № к каталогам с файлами, принадлежащими разным 
пользователям, чтобы не позволить пользователям перемещать, переименовы- 
вать или удалять файлы, которыми они не владеют: 


$ сһтоа о+Е /ѕһагеӣ/ѕ&іскуаіг 
мое оф '/ѕһагеа/ѕ%іскуаіг' сһапреа Ғгот 0775 (гихгихг-х) о 1775 (гихгихг-Е) 


Примените режим зе 14 к каталогу, чтобы все вновь создаваемые файлы в нем 
принадлежали той же группе, что и сам каталог. Это отличный прием, позволя- 
ющий определить верные уровни владения файлами в общем каталоге: 


$ сһтоа -у 5+$ /ѕһагеа 
мое о '/ѕһагеа' сһапвеа гот 0770 (гмхгих---) Фо 2770 (гихгиз---) 


Примените режим зейи4 к выполняемым файлам, чтобы позволить непривиле- 
гированным пользователям выполнять привилегированные операции: 


$ сһтоа -у и+ѕ БасКир-$сг1ре 
тоде о 'баскир-ѕсгір&' сһапвеа Ғгот 0755 (гихг-хг-х) Фо 4755 (гизг-хг-х) 


Режимы ѕеірі и ѕесиі могут создавать бреши в системе безопасности; см. под- 
раздел «Комментарий», в котором приводится дополнительная информация. 


Комментарий 

Режим ѕеіша применяется к выполняемым файлам. 

Режим зе 14 применяется к каталогам и выполняемым файлам. 
Режим зисКу Бі применяется только к каталогам. 


В табл. 6.7 показаны отношения между владельцами и разрешениями. 


Таблица 6.7. Все символические обозначения режимов 


Режим Владелец Группа Остальные 
Чтение Г Г Г 

Запись м м м 
Выполнение Х Х Х 

и 5 

$619 5 

иску Бі ї 


Режим ѕйісКку 1 (бит закрепления, или «липкий» бит) имеет описательное на- 
звание: бит ограничения возможности удаления. Он запрещает непривилегиро- 
ванным пользователям удалять или переименовывать файл в каталоге, если он 
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не принадлежит им. Вы можете увидеть действие этого режима в своем каталоге 
/&тр, который доступен для чтения и записи и содержит файлы, принадлежащие 
нескольким пользователям. Применение режима зЯсКу ЫЕ к данному каталогу 
не позволяет пользователям перемещать, переименовывать или удалять файлы, 
которыми они не владеют: 


$ ѕ+аї --Рогта*=%а:#А:%0:%6 /+тр 
1777 : агихгихги* / : гоо* : гоо* 


Название ѕесеіа расшифровывается как ѕеї этопр изег 14епиЙсай ол («установить 
идентификатор группы пользователей»), а зе — как $её изег 14епяйса оп 
(«установить идентификатор пользователя»). Они служат для повышения при- 
вилегий пользователей до уровня пользователя или группы, владеющего (-ей) 
файлом. Благодаря биту ѕеіша непривилегированные пользователи могут с по- 
мощью команды раѕѕма менять свои пароли, даже притом, что только гооф имеет 
право делать запись в файл /еёс/раѕѕмя, а все остальные могут только читать его: 


$ за --Рогтае=%а:ХА:%0:%6 /иѕг/Біп/раѕѕма 
4755 : -гизг-хг-хХ : РОО : ГОО 


Элемент ғмѕ в поле разрешений для владельца означает доступность файла для 
чтения и записи владельцу, а также для выполнения всем пользователям с при- 
вилегиями владельца. 


Режимы ѕеѓрій и ѕеиі могут создавать бреши в системе безопасности. Их следу- 
ет использовать, только когда не получается придумать более безопасный способ 
добиться желаемого, например с помощью разрешений для групп или ѕидо. 


Дополнительная информация 


© пап 1 сһтоа 


6.12. Настройка разрешений для групп файлов 
спомощью команды стой 


Задача 


Установить определенный набор разрешений сразу для нескольких файлов. 


Решение 


Команда сһтоа поддерживает операции со списками файлов. Кроме того, можно 
использовать команду Ғіпа и подстановочные (шаблонные) символы командной 
оболочки для выбора файлов, режимы доступа к которым нужно изменить. 
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Вам может понадобиться команда $и4о 


Если вы увидите сообщение Регтіѕѕіоп 4еше4 (Доступ запрещен), то ис- 
пользуйте зао. 


Следующая команда принимает список файлов, перечисленных через пробел, 
и во всех устанавливает режим доступа «только для чтения» для всех: 


$ сһтоа -у 444 +11е1 +11е2 Ғі1ез 


Чтобы установить разрешения для каталога и его содержимого, добавьте пара- 
метр -К (тесигѕіуе — «рекурсивно»): 


$ сһтоа -\В 755 /ѕһагеа 


Для выбора файлов можно использовать подстановочные (шаблонные) симво- 
лы; следующая команда выберет все файлы .х+ в текущем каталоге и сделает 
их доступными для чтения и записи владельцу и только для чтения — группе 
и всем остальным: 


$ сһтоа -у 644 *.хі 


Подстановочный (шаблонный) символ можно использовать для выбора всех 
файлов, имена которых начинаются с одной и той же последовательности: 


$ сһтоа -у 644 абса* 


Следующая команда сделает все файлы в текущем каталоге доступными для 
чтения и записи владельцу и группе, оставив разрешения для каталога без из- 
менений: 


$ Ғіпа . -+уре + -ехес сһтоа -\у 660 {} \; 


Можно изменить разрешения для всех файлов, принадлежащих определенному 
пользователю, указав его имя или числовой идентификатор. Именно это делает 
следующий пример, начинающий поиск от корня файловой системы: 


$ ѕидо +1п4а / -изег тадтах -ехес сһтоа -у 660 {} \; 
$ ѕидо +1п4а / -изег 1007 -ехес сһтоӣ -\ 660 {} \; 


Комментарий 
Для поиска во всех каталогах вам понадобятся привилегии гоої. 


Точка (+1па .) сообщает команде #іпа, что она должна начать поиск с текущего 
каталога. При необходимости поиск можно начать с любого каталога. 
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-фуре + требует выполнять поиск только среди файлов. 
-изег проверяет принадлежность файлов указанному пользователю. 


-ехес сһтоа -\ 660 {} \; — это чудесное маленькое заклинание, которое берет 
результаты поиска и применяет к ним команду сһтоа -у 666. В этом месте мож- 
но использовать практически любую команду, какую вы решите применить 
к результатам поиска. 


Дополнительная информация 


© пап 1 сһтоа 


© пап 1 Ғіпа 


6.13. Настройка владения файлами и каталогами 
спомощью команды сһомуп 


Задача 


Сменить владельца файла или каталога. 


Решение 


Используйте команду сһомп (сһапбе о\упег — «сменить владельца»), чтобы 
сменить владельца файла. В простейшем виде эта команда имеет следующий 
синтаксис: сһомп пользователь : группа имя файла. Можно сменить и только 
владельца: сһомп пользователь: имя файла — или только группу: сһомп :группа 
имя файла. 


Для смены владельца нужны привилегии гооЁ: 


аисһеѕѕ@с1іепё1:~$ ѕийо сһомп -у тайтах: зопё.мау 
сһапреа омпеғѕһір о+ '50п5.мау' гот Яисһеѕ5:Яисһеѕѕ фо татах : аисНе$$ 


Смена группы: 


$ ѕийо сһомп -\ :сотроѕегѕ зопё.мау 
сһапреа омпеғѕһір о+ '50п5.мау' гот татах :аисһеѕѕ Фо : сотроѕегѕ 


Смена и владельца, и группы: 


$ зиао сһомп ѕ+аѕһ:ѕ+аѕһ ѕопр.мау 
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Комментарий 


Чтобы передать файл, не принадлежащий вам, во владение другому пользова- 
телю, нужны привилегии гооё. Смена группы может обойтись без привилегий 
гооѓ, если файл принадлежит вам и вы входите в состав обеих групп. 


При смене только владельца двоеточие можно опустить, но при смене группы 
двоеточие обязательно должно присутствовать. 


Дополнительная информация 


© пап 1 сһомп 


6.14. Смена владельца для групп файлов 
спомощью команды сПомт 


Задача 


Сменить владельца для каталога и всего его содержимого, или только для со- 
держимого каталога — списка файлов, или для файлов, принадлежащих опре- 
деленному пользователю. 


Решение 


Команда сһомп поддерживает операции со списками файлов. Кроме того, можно 
использовать команду Ғіпа и подстановочные (шаблонные) символы командной 
оболочки для выбора файлов, владение которыми нужно изменить. 


Чтобы сменить владельца у нескольких файлов одной командой сһомп, пере- 
числите эти файлы через пробел: 


$ зиао сһомп -у татах :ѕһаге +11е1 Ғі1е2 Ғі1ез 


Следующая команда передаст все файлы с расширением .&хё, находящиеся 
в текущем каталоге, во владение новой группе: 


$ зиао сһомп -у :ѕһаге *. Ех 


Следующая команда сменит владельца у всех файлов в указанном каталоге, 
принадлежащих указанному пользователю; пользователей можно указывать 
по именам или числовым идентификаторам: 
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$ сһомп -В\у --Егот аиспе$$ ѕ+аѕһ /ѕһагеа/сотроѕі+іопѕ 


$ сһомп -Вм --Ғгот 1001 1005 /5Пагеа/сотро$110оп$ 


Для смены владельца заданных файлов во всей файловой системе или в опре- 
деленном каталоге и его подкаталогах используйте команду +Ғіпа: 


$ ѕидо Ғіпа / -иѕег аисһеѕѕ -ехес сһомп -\у $ФазП {} \; 


$ ѕидо +1п4а / -изег 1001 -ехес сһомп -у 1005 {} \; 


Комментарий 


Передача владения всеми файлами от одного пользователя другому или от 
одной группы другой может пригодиться в случае удаления учетной записи 
пользователя. 


Дополнительная информация 


© пап 1 сһомп 


6.15. Настройка разрешений по умолчанию 
спомощью команды итаѕк 


Задача 


Файлы создаются с некоторым стандартным набором разрешений по умолчанию. 
Как задать эти разрешения? 


Решение 


Разрешения по умолчанию определяются маской итаѕк (иѕег Ше-стеайоп тое 
таѕк — «маска режимов по умолчанию для файлов, вновь создаваемых пользовате- 
лем»). Узнать текущее состояние маски можно с помощью одноименной команды: 


$ ита$К 
0002 


Та же маска в символическом представлении выглядит следующим образом: 


$ итаѕк -$ 
ЦЕГИХ , ВЕГШХ , О=ГХ 
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Она устанавливает набор разрешений по умолчанию 0775 для каталогов и 0664 
для файлов, то есть итаѕк «маскирует» жестко заданные разрешения по умолча- 
нию 0777 и 0666. Операцию маскировки можно также представить как операцию 
вычитания (удаления разрешения), 0777 – 0002 = 0775. 


Чтобы изменить маску на время, до конца текущего сеанса, введите команду 
ита$К с новым значением маски, например: 


$ итаѕк 0022 


Чтобы новая маска использовалась постоянно, вставьте команду итаѕк 9022 
в свой файл ~/.Баѕһс. 


Маска по умолчанию для всех пользователей в системе назначается в файле 
/еёс/1овіп.ае#ѕ: 


ОМАЅК 022 


В табл. 6.8 вы увидите некоторые типичные значения џтаѕк. 


Комментарий 


Команда итаѕк является встроенной командой Ваѕћ, а не выполняемой про- 
граммой где-нибудь в /біп, /иѕг/біп или где-то еще. 


Некоторые часто используемые значения итаѕк перечислены в табл. 6.8. 


Таблица 6.8. Типичные значения итазК 


итак Каталоги Файлы 
0002 0775 0664 
0022 0755 0644 
0007 0770 0660 
0077 0700 0600 


Дополнительная информация 


© пап 1 сһтоа 


® Дополнительную информацию о команде итаѕк и других встроенных ко- 
мандах Ваѕћ можно найти в разделе Ѕћеї Вшііп Соттараѕ (Встроенные 
команды оболочки) руководства тап 1 баѕћ. 
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6.16. Создание символических и жестких ссылок 
на файлы и каталоги 


Задача 


Создать ссылки на файлы. 


Решение 


В Пших есть два типа ссылок: символические и жесткие. Символические ссылки 
могут ссылаться на файлы и каталоги, а жесткие — только на файлы. 


Ссылки обоих типов создаются командой 1п (ПоК — «ссылка»). Следующая 
команда создаст в текущем каталоге символическую ссылку на внешний каталог 
/+11е5/изег$ и: 


$ 1п -5$ /Ғі1еѕ/иѕегѕ+иҒҒ $и 


Здесь /+11е5/изег${и++ — это цель, а $+и-++ — имя символической ссылки. Вы мо- 
жете давать своим ссылкам любые имена, перемещать и удалять их, не оказывая 
влияния на их цели. При попытке открыть символическую ссылку он будет 
вести себя подобно своей цели. 


Жесткие ссылки — это копии файлов. По умолчанию команда 1п создает жест- 
кие ссылки: 


$ 1п /#11е$/соп+151.%хе тусоп+. хе 


Комментарий 


Символические ссылки могут ссылаться на файлы и каталоги, а жесткие ссыл- 
ки — только на файлы. 


Символические ссылки 


Символические ссылки ссылаются на файлы и каталоги. Когда цель символиче- 
ской ссылки удаляется, переименовывается или перемещается, символическая 
ссылка перестает работать. В случае создания нового файла с тем же именем, что 
и у удаленного файла, символическая ссылка восстановит работоспособность, 
даже если содержимое файла будет другим. 
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Символические ссылки могут пересекать границы файловых систем. Вы можете 
даже создавать символические ссылки на файлы или каталоги, недоступные по- 
стоянно, например находящиеся на ОЗВ-накопителе или на сетевом файловом 


ресурсе. 


Символические ссылки не обновляются при изменении цели (переименовании, 
перемещении или удалении). Вам нужно создавать новую символическую 
ссылку и удалять старую. 


Разрешения или владельца символической ссылки нельзя изменить, поскольку 
они зависят от разрешений целевого объекта. 


Символическая ссылка выглядит следующим образом: 


$ зфаф $и 

Еі1е: $фи+ -> /+11е$/изег$ и 

517е: 4 В10скѕ: 0 ІО В1оск: 4096 ѕУутро1їіс 1іпк 
Бе\м1се: 804һ/2052а Тподе: 877581 Ііпкѕ: 1 
Ассез$: (9777/1гихгихгих) 014: ( 1000/ татах) 614: ( 1000/ татах) 


Строка Е11е: и  /+11еѕ/иѕегѕ+и#+ показывает цель, на которую ссылается 
символическая ссылка. 


Третья строка сообщает, что это символическая ссылка (зутБойс ПК). 


Символ 1 в строке Ассеѕ5: 1гихгихгих также сообщает, что это символическая 
ссылка. 


Ниже показано, как выглядит символическая ссылка в выводе команды 15: 


$ 1$ -1 
Ге: ] 


1гихгихгих 1 тадтах тадтах 4 Арг 26 12:42 зФифЕ -> /+11ез/изег$ и 


Жесткие ссылки 


Каждый файл уникально идентифицируется индексным узлом (то4е), а ин- 
дексный узел — это то, на что ссылается жесткая ссылка, то есть жесткая ссыл- 
ка ссылается не на имя файла, а на индексный узел. Индексные узлы можно 
увидеть в выводе команды 1$, если запустить ее с параметром -1. В следующем 
примере индексный узел имеет номер 1353, и тот же номер используется в трех 
жестких ссылках: 


$ 1$ -11 

1353 -гм-ги-г-- 3 мадтах тайтах 11208 Арг 26 13:06 соп+15. Ех 
1353 -гм-ги-г-- 3 таатах тайтах 11208 Арг 26 13:06 сопҒ1р2.1хі 
1353 -гм-ги-г-- 3 мадтах тайтах 11208 Арг 26 13:06 соп+153.+х& 
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То есть все три индексных узла указывают на один и тот же блок данных. 


Жесткие ссылки остаются работоспособными всегда, поскольку ссылаются 
непосредственно на индексные узлы. Файлы, на которые ссылается несколько 
жестких ссылок, можно перемещать, переименовывать и редактировать, и все 
эти операции будут отражаться на жестких ссылках, поскольку все они ссыла- 
ются на один и тот же блок данных. 


Для каждого файла в Глпих создается жесткая ссылка. Создавая жесткую 
ссылку, вы фактически создаете новое имя файла для существующего блока 
данных. 


Жесткие ссылки не могут пересекать границ файловых систем и существуют 
только в рамках одной файловой системы. Например, если / и /һоте находятся 
в разных дисковых разделах, то вы не сможете создать жесткую ссылку в /һоте, 
ссылающуюся на файл в /. 


Можно создать сколько угодно жестких ссылок, указывающих на один и тот же 
файл, и дисковое пространство, занятое данными, на которые указывают эти 
ссылки, не изменится. 


Сравните жесткие ссылки с копиями файлов: каждая копия занимает столько же 
места на диске, сколько занимает оригинал, каждая копия независима и копии 
можно отправить куда угодно. 


Файл не удаляется с диска полностью, пока не будут удалены все жесткие ссылки 
на него. Убедиться в этом можно с помощью команды 1$. Ниже показано про- 
должение предыдущего примера с тремя жесткими ссылками: 


$ ѕ+аї соп+123. 4х 

Е11е: соп+183.4хе 

517е: 11208 В1осКѕ: 24 ТО В1оскК: 4096 гери1аг +11е 
Рремісе: 804һ/2052а Тподе: 1353 Ііпкѕ: 3 


Сравните значения полей Е11е, $12е и іпкѕ со значениями этих же полей 
в примерах с символическими ссылками. Жесткая ссылка — обычный файл, 
обратите внимание на поле 1іпкѕ: з. Оно показывает, что в данном случае есть 
три жесткие ссылки, указывающие на одни и те же данные. При удалении фай- 
ла с несколькими жесткими ссылками он не удаляется, пока не будет удалена 
последняя жесткая ссылка. Ниже показано, как можно найти все связанные 
жесткие ссылки с помощью команды +1пта: 


$ Ғіпа /ефс -хаеу -ѕатеҒі1е соп}193. Ех 
./соп+18 
./с0п+152 
./с0п+153 
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Символические ссылки широко применяются в Ііпих, жесткие ссылки — на- 
много реже. Некоторые приложения резервного копирования задействуют ин- 
дексные узлы для обнаружения дубликатов. В старину, когда файловые системы 
были намного меньше, исчерпание индексных узлов не было редкостью, ив ту 
пору жесткие ссылки были предпочтительнее, поскольку каждая символическая 
ссылка имеет собственный индексный узел, а жесткие ссылки используют один 
общий индексный узел. 


Узнать количество индексных узлов в файловой системе и сколько из них за- 
нято, можно с помощью команды аи: 


$ ағ -і /аеу/ѕда4 


Р1і1еѕуѕ+ет Тподез І0ѕеа ІРгее 10ѕе% Моупфед оп 
/аеу/ѕӣа4 384061120 389965 383671155 1% /поте 


С 1% занятых индексных узлов я нескоро исчерпаю их. 


Дополнительная информация 


© тап1 15 


6.17. Сокрытие файлов и каталогов 


Задача 


Скрыть некоторые каталоги и файлы, чтобы никто не увидел их. 


Решение 


Чтобы скрыть файлы от постороннего взгляда, поместите их на устройство 
хранения, доступное только вам. 


Чтобы уменьшить беспорядок в диспетчере файлов, используйте файлы с име- 
нами, начинающимися с точки. У вас уже есть такие файлы. Поищите настройку 
ЅһҺом һіддеп #еѕ (Показывать скрытые файлы) в своем диспетчере файлов или 
используйте команду 1$ с параметром -а: 


$ 1$ -а 


Аидіобоокѕ 
„БазН_п1$Фогу 
„.БазН_1о5о0и* 
„БазИгс 
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ріп 

.бовоті1+ег 
.сасһе 
Са116ге-116гагу 
са -тетеѕ 

„саар 

.сегі 


Добавление точки в начало имени любого файла делает его скрытым, хотя на 
самом деле он не скрывается, а просто игнорируется, пока вы сами не захотите 
его увидеть. Этот прием используется в основном в домашних каталогах поль- 
зователей, чтобы уменьшить беспорядок за счет сокрытия конфигурационных 
файлов. Это самые обычные файлы, которые можно редактировать, удалять 
и выполнять с ними другие операции. 


Комментарий 


Обратите внимание на одинарные и двойные точки в начале списка файлов. 
Одна точка представляет текущий каталог, а две — родительский. Попробуйте 
передать их команде са. После первой команды вы останетесь в текущем ката- 
логе, а после второй перейдете в родительский: 


${а$И@с11еп{4:-$ са 
${а$И@с11еп{4:-$ 


${а$И@с11еп{4:-$ са 
${а$И@с11еп{4: /поте$ 


Выполните команду са без параметров, чтобы вернуться в свой домашний ка- 
талог, или са -, чтобы вернуться в предыдущий каталог. 


Дополнительная информация 


Дополнительную информацию о команде са и других встроенных командах Ваѕћ 
можно найти в разделе ЗВе| Вит Соттап4$ (Встроенные команды оболоч- 
ки) руководства тап 1 баѕћ. 


ГЛАВА 7 


Резервное копирование 
и восстановление с помощью 
команд гѕупс и ср 


Всем известно, насколько важно делать своевременные резервные копии файлов 
и периодически проверять их, чтобы увидеть, можно ли восстановить файлы из 
резервной копии. Но как это сделать в Ііпих? Не волнуйтесь, резервное копи- 
рование и восстановление файлов в [тих выполняются легко и просто, а сами 
резервные копии несложно найти и восстановить. 


Полезно иметь пару ОЗВ-накопителей, чтобы попрактиковаться с командами, 
описанными в этой главе, и создать несколько каталогов, заполненных файла- 
ми, которые, как предполагается, не должны быть потеряны ни в коем случае. 


Мы будем использовать команды г5упс и ср. Обе являются важными инстру- 
ментами в Глпих, и вы можете рассчитывать, что они будут доступны всегда. 


Команда ср входит в пакет СМО согеи $, который по умолчанию устанавли- 
вается почти во всех дистрибутивах Глпих. Она предназначена для простого 
копирования. Ее может оказаться вполне достаточно для регулярного создания 
резервных копий. 


Команда гзупс — эффективный инструмент для передачи файлов. Ее основная 
цель — синхронизировать две файловые системы. При использовании этой 
команды для резервного копирования можно обеспечить синхронизацию ло- 
кальных файлов с файлами на вашем устройстве для резервного копирования. 
Она работает быстро и эффективно, поскольку передает только изменения 
в файлах. В отличие от многих программ резервного копирования, которые 
препятствуют удалению чего бы то ни было, гзупс способна отразить удаления 
файлов в резервной копии. Благодаря своим возможностям эта команда счита- 
ется предпочтительным инструментом для обновления и зеркалирования до- 
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машних каталогов пользователей, сайтов, репозиториев СІТ и других больших 
и сложных деревьев каталогов с файлами. 


Есть два способа использовать команду гѕупс в сети: через 5$Н, для аутентифи- 
цированного входа в систему и передачи файлов, или путем запуска в режиме 
демона. При работе через $5 Н необходимо, чтобы пользователи имели учетные 
записи на каждой машине, к которой они собираются обращаться через гупс. 
В случае, когда команда запускается в режиме демона, можно использовать 
встроенные методы аутентификации для управления доступом, поэтому пользо- 
вателям не нужны учетные записи на сервере гѕупс. Режим демона хорошо подхо- 
дит для организации сервера резервного копирования в локальной сети. Доступ 
через ненадежные сети небезопасен, если не использовать УРМ (см. главу 13). 


На каком устройстве предпочтительнее хранить резервные копии? Это зави- 
сит от ваших потребностей. Я предпочитаю ОЗВ-накопители, когда речь идет 
о резервном копировании файлов одного пользователя. Предположим, у вас 
есть настольный компьютер с Ііпих, ноутбук, планшет и смартфон. Создайте 
резервную копию телефона и планшета на ПК, а затем сделайте резервную ко- 
пию ПК на жестком диске, подключаемом к ОЅВ. Сверхважные файлы можно 
отправить в сетевую службу резервного копирования. 


Для резервного копирования файлов нескольких пользователей хорошим 
решением может быть центральный сервер резервного копирования — любой 
компьютер с Глпих на борту. 


Учитывайте продолжительность хранения резервных копий. С цифровыми но- 
сителями нельзя рассчитывать на долговечность, поскольку, даже если носитель 
(жесткий диск, ОЅВ-накопитель, СО/РУО) доживет до часа Х, нет никаких 
гарантий, что инструменты для его чтения сохранятся. Меняются оборудование 
и форматы файлов. У вас сохранилась возможность читать дискеты? А помните 
71Р-диски? А как насчет тех старых архивов с документами МісгоѕоЁє Мога 
и РоуегРоіпё? Имея файлы в форматах с открытым исходным кодом, всегда 
можно найти способ их восстановить. С проприетарными форматами все на- 
много хуже, поскольку производитель может решить прекратить их поддержку. 


Бумага до сих пор остается чемпионом по долговечности хранения, и этот 
факт следует учитывать, принимая решение о сохранении важных документов 
и фотографий. 


Чтобы увеличить долговечность резервных копий «в цифре», запланируйте 
периодический перенос архивов на новые носители, возможно, с применением 
новых команд и в новых форматах. А как насчет резервного копирования самого 
резервного сервера? Да без проблем! Настройка удаленного зеркала гзупс для 
резервного копирования резервных копий — распространенная стратегия, если 
интернет-соединение достаточно надежно для передачи массивного трафика. 
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Но прежде чем создавать массивную инфраструктуру резервного копирования, 
подумайте, сколько уровней избыточности вам нужно на самом деле. Внешние 
хранилища резервных копий — страховка от катастрофы в вашем вычислитель- 
ном центре. Роль такого внешнего хранилища может играть удаленный сервер 
резервного копирования в вашем вычислительном центре, который контро- 
лируется вами, или в вычислительном центре друга. Это также может быть 
арендованный сервер в коммерческом центре обработки данных. Может быть, 
вам хватит и регулярного сброса данных на внешний жесткий диск, который 
затем помещается в банковский сейф. Но, помимо резервного копирования, 
подумайте также о восстановлении: насколько быстро можно получить доступ 
к резервным копиям? 


Всегда помните: цель резервного копирования — восстановление. Регулярно 
проверяйте свои резервные копии, чтобы не узнать на собственном опыте, что 
ваш метод резервного копирования никуда не годится. 


В текущей главе вы узнаете о простом копировании на О5В-накопители с по- 
мощью ср. Некоторым пользователям этого более чем достаточно. 


Большая часть главы посвящена применению команды гзупс для быстрого и эф- 
фективного копирования. Команду гзупс можно использовать для резервного 
копирования файлов на локальные носители или на удаленные серверы. Здесь 
вы узнаете, какие файлы желательно копировать, как настроить выбор файлов, 
сохранить права доступа к файлам и их временные метки, создать сервер ре- 
зервного копирования гзупс для нескольких пользователей и как обезопасить 
резервное копирование на удаленный сервер. 


7.1. Выбор файлов для резервного копирования 


Задача 


Определить, для каких файлов следует создавать резервные копии. Нужно ли 
копировать какие-то системные файлы? Нужно ли копировать все свои личные 
файлы? Есть ли файлы, для которых не имеет смысла создавать резервные 
копии? 


Решение 


Любой файл, который жалко потерять, — это файл, заслуживающий внимания 
в смысле резервного копирования. Это могут быть и ваши личные файлы, и си- 
стемные. Резервное копирование системных файлов, таких как команды, при- 
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ложения и библиотеки, едва ли стоит производить, поскольку их всегда можно 
загрузить и переустановить. 


Резервного копирования заслуживают каталоги, содержащие конфигурацион- 
ные файлы; файлы с данными веб-, ЕТР- и почтовых серверов; файлы журна- 
лов; приложения, установленные в нестандартные каталоги; и общие каталоги, 
такие как: 


® /Боо%/вгиБ, если в нем содержатся нестандартные файлы, такие как темы, 
фоновые изображения или шрифты; 


® /еїс, содержащий системные конфигурационные файлы; 
/поте, включающий личные файлы пользователей; 


/тпё, содержащий временные точки монтирования файловых систем. Копи- 
руйте этот каталог, если у вас есть точки монтирования, которые хотелось бы 
сохранить; 


® /ор, хранящий лицензионное или другое программное обеспечение, которое 
не устанавливается стандартным способом; 


/гоо*, содержащий личные файлы пользователя гоої; 
/ѕгу, включающий данные веб-, Вр- и гзупс-серверов; 


® /+птр, содержащий временные данные, которые автоматически обновляются 
или удаляются по мере необходимости. Отдельные данные в /&тр хранятся 
постоянно, например файлы, созданные пользователями или системными 
службами, и для них тоже следует создавать резервные копии; 


® /\аг, хранящий самые разные типы данных, такие как файлы журналов, по- 
чтовые архивы, задания сгоп и данные системных служб, хотя большинство 
дистрибутивов перешли на использование /ѕгу в системных службах. 


Если у вас есть какие-то общие каталоги, нестандартные команды и сценарии, 
любые файлы с данными или каталоги, не перечисленные выше, то копируйте ИХ. 


Псевдофайловые системы /ргос, /зуз и /4еу существуют только в оперативной 
памяти, и их не следует копировать. 


/тед1а предназначен для монтирования съемных носителей и управляется 
системой, поэтому его тоже не следует копировать. Если вы вручную создаете 
точки монтирования в /тедіа, то для этой цели лучше использовать каталог /ти*. 


Базы данных не следует копировать с помощью простых инструментов, по- 
скольку для создания резервных копий баз данных и восстановления из них есть 
специальные утилиты и процедуры. Используйте эти инструменты. Примерами 
таких баз данных могут служить РозготеЗОТ., Мама) В и МуЗОГ. 
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Восстановление из резервных копий 


Некоторые файлы не должны восстанавливаться из резервных копий (см. ре- 
цепт 7.2). 


Самый простой путь — копировать все подряд, если ваше хранилище резервных 
копий достаточно велико для этого. Кроме того, можно пойти по пути тонкой 
настройки и составить список файлов для копирования или исключений (см. ре- 
цепты 7.8 и 7.9). 


Комментарий 


Носители данных сейчас настолько дешевы, что вам, возможно, не придется 
заботиться об экономии места. Ноесли вы вынуждены учитывать ограничения 
хранилища, см. рецепты в этой главе, описывающие выбор файлов. 


Дополнительная информация 


® Стандартная иерархия файловой системы (Һрѕ://огеіі.1у/у1р5). 


7.2. Выбор файлов для восстановления 
из резервной копии 


Задача 


Вы решили восстановить файлы из резервной копии и хотите узнать, какие 
файлы не следует восстанавливать. 


Решение 


Некоторые файлы, в зависимости от обстоятельств, не следует восстанавливать. 
Не восстанавливайте файл /еёс/+#ѕ+ар после переустановки Глпих (он содержит 
настройки монтирования статических файловых систем). Каждый раз, когда 
устанавливается Глтих, все файловые системы получают новые универсальные 
уникальные идентификаторы (Отмуегза! Отидие Аепийег, ОТО), поэтому они 
не будут опознаны и установка завершится ошибкой. 


Будьте осторожны, восстанавливая любые файлы из /еёс или файлы с именами, 
начинающимися с точки (например, /поте/ .соп+1в или /һоте/.1оса1), в своем 
домашнем каталоге. Если вы восстанавливаете файлы из резервной копии сразу 
после установки другого дистрибутива или другой версии того же дистрибутива 
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Глпих, то могут возникнуть проблемы с несовместимостью в параметрах кон- 
фигурации или расположения файлов. Восстанавливайте их по одному, чтобы 
можно было быстро обнаружить любые проблемы. 


Дополнительная информация 


ө Глава 1. 


7.3. Простейший метод создания локальной 
резервной копии 


Задача 


Выяснить самый простой и легкий способ регулярного создания резервных 
копий на локальном запоминающем устройстве ОВ. 


Решение 


Обратитесь к простому копированию. Купите себе хороший жесткий диск ОВ 
(или флешку). Подключите его и используйте диспетчер файлов для копиро- 
вания. Легко, быстро, без суеты, да и восстановить файлы из такой резервной 
копии очень просто. Или прибегните к команде ср (см. рецепт 7.4). 


Комментарий 


Простое копирование плохо масштабируется, но для некоторых устройств, таких 
как персональный компьютер, ноутбук и телефон, его более чем достаточно. 
Самое главное — не забывать регулярно делать резервные копии, проверять воз- 
можность восстановления файлов из таких резервных копий и не беспокоиться 
о том, не слишком ли вы занудны. 


Раньше резервное копирование было более сложной задачей, поскольку устрой- 
ства хранения стоили дорого и программы резервного копирования использо- 
вали множество хитроумных уловок для экономии места. Теперь вполне можно 
купить внешний жесткий диск ОЗВ 3.0 емкостью в пару терабайт менее чем за 
200 долларов. 


Дополнительная информация 


© тап1 ср 


212 Глава 7. Резервное копирование и восстановление с помощью команд гѕупс и ср 


7.4. Автоматизация создания локальной 
резервной копии 


Задача 


Вам понравилось с помощью простого приема копирования создавать резервные 
копии на внешнем ОЗВ-накопителе и теперь хотелось бы автоматизировать 
этот процесс. 


Решение 
Используйте команду ср и сгоп&аб для планирования резервного копирования. 


Файлы и каталоги для резервного копирования можно перечислить прямо 
в команде ср, разделяя их пробелами: 


аисһеѕ5@рс:~ф ср -аиу Рісіигеѕ/саї-ӣеѕк.јрв Р1сфиге$/са*-спа1г.рпё \ 
~/саї-рісѕ /теіа/аисһеѕ5/2+6а15к/баскирѕ/ 


Следующая команда скопирует весь домашний каталог пользователя Юисһеѕѕ 
в каталог Баскирѕ на внешнем ОЗВ-накопителе с именем 246915К: 


аисһеѕ5@рс:~ф ср -аиу ~ /тедіа/аисһеѕ5/2+6а15к/Баскирѕ/ 


Она создаст каталог /тедіа/іисһеѕ5/2+6415к/баскирѕ/исһеѕѕ/ на устройстве 
резервного копирования. 


А так можно скопировать содержимое каталога, не копируя сам каталог: 


аисһеѕ5@рс:~ф ср -аиу /һоте/аисһеѕ5/* /тедіа/аисһеѕ5/2+6а15к/Баскирѕ/ 


Ниже представлен пример создания задания в сгоп, которое будет создавать 
резервные копии по вечерам в 22:30: 


аисһеѕ5@рс:~ф сгопфаБ -е 
# тһ дот топ Яом соттапа 
30 22 * * * /ЬЗп/ср -аи /һоте/аисһеѕ5 /теЯ1а/диспе$$/2%6491$К/БасКир$/ 


Комментарий 


Чтобы сохранить атрибуты файла, такие как право собственности и разреше- 
ния, отформатируйте диск для резервных копий в файловой системе, которая 
поддерживает такие атрибуты, например Ехё4, ХЕЅ или Ви (см. главу 11). 
Файловые системы ҒАТ не поддерживают права собственности или разре- 
шения. 
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Определите, сколько времени потребуется для резервного копирования. Если это 
займет больше времени, чем запланированный интервал, то сгоп запустит следу- 
ющее резервное копирование по расписанию, и тогда могут возникнуть проблемы. 


Первый запуск занимает больше всего времени, поскольку все файлы новые. 
Последующие сеансы резервного копирования будут выполняться быстрее, 
так как будут копироваться только новые файлы и файлы с более новыми от- 
метками времени. 


Тильда (~) — это сокращенное представление пути к домашнему каталогу 
текущего пользователя, то есть в данном рецепте тильда представляет каталог 
/поте/аисйе5$. 


Звездочка в /поте/аиспе$$/* означает «все файлы в /һоте/аисһеѕѕ», но не вклю- 
чает сам каталог /һоте/аисһеѕѕ. 


Параметры -а, -о и -у команды ср означают: 


® -а, --агсһіче — рекурсивно копировать файлы с сохранением всех атрибутов: 
режима, владения, отметок времени и других дополнительных атрибутов; 


-и, - -ирӣа+е — копировать только изменившиеся и новые файлы; 


-у, - -уегбоѕе — выводить сообщения в процессе копирования, помогающие 
видеть, как протекает процесс копирования. 


Ниже представлены еще несколько полезных параметров: 


® -В, -г — рекурсивно; используйте этот параметр для копирования каталогов, 
когда не применяется параметр -а, который гарантирует сохранность атрибу- 
тов файла, а -В, -г — нет. Файловые системы ЕАТ иехЕАТ не поддерживают 
атрибуты файлов, поэтому используйте -В, -г при работе с ними; 


Ф --рагепЕ$ — создает отсутствующие родительские каталоги на устройстве 
для резервного копирования; 


® -х, --опе-Е11е-зузфет — предотвращает рекурсивный обход других дисковых 
разделов и смонтированных сетевых файловых систем. Например, если у вас 
смонтирован общий том МЕЗ, то, возможно, вы не захотите добавлять его 
в резервную копию. 


Большинство дистрибутивов Глпих монтируют О$В-устройства в /еип/тедіа 
или /теаіа. Самый простой способ найти путь к О$В-накопителю — заглянуть 
в диспетчер файлов или использовать команду 1$61К: 


$ 1561к 

МАМЕ МАЈ :МІМ КМ 5Т7Е КО ТУРЕ МОУМТРОТМТ 

[25] 

ѕа 8:16 0 1.8т 0 аіѕк 

5461 8:17 0 1.5Т Өө рагі /тедіа/аисһеѕѕ/баскирѕ 
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Дополнительная информация 


ө Рецепт 3.7, в котором описывается планировщик заданий сгоп. 
© пап 1 сгопфаБ 


© пап1 ср 


7.5. Использование команды гѕупс 
для создания локальной 
резервной копии 


Задача 


Организовать создание резервных копий на 05 В-накопителе или жестком дис- 
ке ОЗВ, но желательно использовать что-то более быстрое и эффективное, чем 
простая команда ср. Вдобавок нужен простой способ восстановления файлов 
с помощью стандартных инструментов Глпах, то есть без специального про- 
граммного обеспечения. 


Решение 


Используйте команду гзупс. Она обеспечивает синхронизацию файловых си- 
стем, как локальных, так и удаленных. Это быстрый и эффективный инструмент, 
поскольку передает только изменения в файлах и позволяет восстанавливать 
файлы с помощью самой себя, команды ср, диспетчера файлов или любого дру- 
гого инструмента копирования, который вы предпочитаете. 


Следующий пример показывает, как создать резервную копию домашнего 
каталога. Сначала укажите исходный каталог, то есть тот, который требуется 
скопировать, а затем каталог для резервной копии. В этом примере копиру- 
ется домашний каталог пользователя рисһеѕѕ на ОЗВ-накопитель с именем 
216аіѕК: 


аисһеѕ5@рс:~ф гзупс -ам ~ /тедіа/аисһеѕ5/2+6аіѕКк/ 
ѕепаіпе 1псгетепфа1 +11е 1151 

аисһћеѕ5/ 

аисһеѕѕ /Рроситепё5/ 

аисһеѕѕ /ромп1оааѕ/ 

аисһеѕ5/Миѕіс/ 


Га 
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ѕепі 27,708,209 руфез$ гесе1уеа 20,948 Буфез 11,091,662.80 бу+теѕ/ѕес 
{офа1 $17е 15 785,103,770,793 ѕреейир 15 28,313.29 


Можно указать два и более каталога для передачи в резервную копию, пере- 
числив их через пробел: 


аисһеѕ5@рс:~ф гзупс -аму ~/агіаѕ ~/омегёигеѕ /тедіа/аисһеѕ5/2+6а15К/аисһеѕ5/ 


Чтобы восстановить файлы из резервной копии, достаточно поменять местами 
исходный и конечный каталоги: 


аисһеѕ5@рс:~ф гзупс -ам /тедіа/аисһеѕ5/2+6а15к/аисһеѕѕ5/агіаѕ /һоте/аисһеѕ5/ 


Безопасно протестировать команду гѕупс без копирования файлов можно, до- 
бавив параметр --агу-гип: 


аисһеѕ5@рс:~ф гзупс -а\м --агу-гип \ 
~/Миѕіс/ѕсогеѕ ~/Миѕіс/моойміпаѕ /тедіа/аисһеѕ5/2+6аіѕк/аисһеѕ5/ 


Если какие-то файлы будут удалены из исходного каталога, то гѕупс не удалит 
их из резервной копии, но об этом можно явно попросить, добавив параметр 
--ае1е+е: 


аисһеѕ5@рс:~ф гзупс -ам --ӣе1ее /һоте/аисһеѕѕ /тедіа/аисһеѕ5/2+6аі5К/ 


Комментарий 


Тильда (~) — это сокращенное представление пути к домашнему каталогу 
текущего пользователя, то есть в данном рецепте тильда представляет каталог 
/һоте/аисһеѕѕ. 


В примерах команд с разрывами строки используется обратная косая черта (\), 
указывающая, что команда продолжается на следующей строке. Вы можете 
скопировать всю команду с обратной косой чертой, и она должна выполниться 
правильно. 


Если на вашем компьютере смонтированы сетевые файловые системы, такие 
как МЕЅ или Ѕатђа, то используйте параметр -х, чтобы копировать только 
файлы из локальной файловой системы, без рекурсивного обхода удаленных 
файловых систем. 


При добавлении косой черты в конце ~/ (/һоте/аисһеѕѕ/) будет копироваться 
только содержимое каталога аисНе$$/, но не сам он, в результате получится 
набор файлов /тед1а/аиспе$$/2+691$К/ [файлы]. Если опустить косую черту 
в конце, то файлы из /һоте/аисһеѕѕ будут скопированы вместе с каталогом 


216 Глава 7. Резервное копирование и восстановление с помощью команд гѕупс и ср 


аисһеѕѕ и получится: /теаіа/аисһеѕѕ/21+6раіѕк/аисһеѕѕ/ [файлы]. Завершающая 
косая черта имеет значение только для исходного каталога и не имеет значения 
для целевого. 


Не расстраивайтесь, если вам придется считать на пальцах или выполнять 
много тестовых прогонов, чтобы понять, как ведет себя завершающая косая 
черта, — все проходят через это. Косую черту в конце можно представлять себе 
как небольшой забор, который не позволяет исходному каталогу проскользнуть 
в резервную копию. 


Параметры -аи -у команды г5упс означают следующее: 


Ф -а, --агсһіуе — сохранить режим, отметки времени, разрешения, атрибуты 
владения и выполнить копирование рекурсивно. Этот параметр действует 
подобно набору параметров -г1рївор, которые заставляют гзупс копировать 
рекурсивно, копировать символические ссылки, сохранять разрешения, со- 
хранять время последнего изменения файла, сохранять атрибуты владения 
и копировать специальные файлы, такие как файлы устройств; 


® -\, --уегбо5е — выводить сообщения, помогающие видеть, как протекает 
процесс. 


Ниже представлены еще несколько полезных параметров: 


® -4, --дите{ — подавить вывод любых сообщений, кроме сообщений об ошиб- 
ках; 


Ф --ргоргезз — показывать информацию о процессе передачи каждого файла; 


-А, --а15 — сохранять списки управления доступом (Ассеѕѕ Сопёго| 1186, 
АСГ); 


® -Х, --хаЕЕг5 — сохранять дополнительные атрибуты файлов (ха гз). 

Имена ваших файлов, конечно, будут отличаться от приведенных в примерах. 
2%691$К — это метка файловой системы, созданная пользователем (см. ре- 
цепт 9.4), — сокращение от 2 їегаБуѓе а1зК (двухтерабайтный диск). Если 


вы не создадите метку сами, то идеу создаст ее за вас, например: /теаіа/ 
аисћеѕ5/488В-7971/. 


Для восстановления файлов из резервной копии можно использовать обычные 
инструменты Шпих, такие как гзупс, диспетчер файлов или команда ср. 


Дополнительная информация 


© пап 1 гѕупс 


7.6. Безопасная передача файлов с помощью гѕупс по сети через 55Н 217 


7.6. Безопасная передача файлов 
спомощью гѕупс по сети через 55Н 


Задача 


Использовать гѕупс для копирования файлов на другой компьютер в локальной 
сети или через Интернет с помощью транспорта с шифрованием и аутентифи- 
кацией. 


Решение 


При передаче файлов на другой компьютер гзупс по умолчанию использует 
ЅЅН. На удаленной машине должен быть запущен 55Н-сервер, а на исходной 
машине — настроен 55Н-клиент (см. главу 12). 


Ниже представлен пример передачи файлов по локальной сети с персонально- 
го компьютера на ноутбук. На компьютере пользователь зарегистрирован как 
Юисһеѕѕ, а на ноутбуке — как Етргеѕѕ. Файлы из домашнего каталога на персо- 
нальном компьютере копируются в домашний каталог на ноутбуке: 


аисһеѕ5@рс:~ф гзупс -ам ~/Миѕіс/агіаѕ етргеѕ5@1ар+ор: ѕопв5/ 
аосһеѕѕ5@1ар%ор'ѕ раѕѕиога: 

риїі1аіпе +11е 1151 ... опе 

агіаѕ/ 

агіаѕ /о-тіо-бабріпо-саго. оре 

агіаѕ /аећ-міепі-поп-+агдӢаг.ове 

агіаѕ /ті - сһіатапо-тіті.овр 

игофе 25984 Буфез геаа 68 Буфез 7443.43 Буфе$/зес 

{0офа1 $17е 15$ 25666 ѕреейир 15 09.99 


Если каталог назначения отсутствует, то гѕупс создаст его. 


Для передачи файлов через Интернет используйте полное доменное имя сервера, 
куда вы собираетесь копировать файлы: 


аисһеѕ5@рс:~ф гзупс -ам -/Ми$1с/мооди1па$ \ 
етргеѕѕ@гето+е . ехатр1е . сот: /БасКир$/ 


Чтобы скопировать файлы в обратную сторону, источник и приемник следует 
поменять местами. Ниже представлен пример копирования каталога /мооди1па$ 
со всем его содержимым с удаленного хоста в домашний каталог Оисћеѕѕ: 


аисһеѕ5@рс:~ф гзупс -ам етргеѕѕ@гето+е .ехатр1е. сот: /БасКир$ /моойміпаѕ \ 
/һоте/аисһеѕ5 /Миѕіс/ 
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Комментарий 


Было время, когда параметр ѕ5ћ требовалось передавать явно, например: пѕупс 
-а -е $51 [параметры]. Теперь в этом нет необходимости. 


Вам могут пригодиться некоторые из следующих параметров: 


Ф --рагЕ1а1 сохраняет частично скачанные файлы, когда сетевое соединение 
неожиданно разрывается, и возобновляет передачу с того места, где она была 
прервана, после восстановления соединения; 


® -һ, --Питап-геадаб1е отображает размеры файлов в килобайтах, мегабайтах 
и гигабайтах, а не в байтах; 


Ф --105-111е= записывает полный отчет о каждой передаче в указанном тек- 
стовом файле. Использовать все эти параметры вместе можно следующим 
образом: 


аисһеѕ5@рс:~ф гзупс --раг1а1 --рговгеѕ5 \ 
- -Іор- Ғі1е= /һоте/Ӣисһеѕ5/гѕупс10р.іхі \ 
-һам ~/Миѕіс/агіаѕ етргеѕѕ@гето+е .ехатр1е. сот: /баскирѕ/ 


Аутентификация и шифрование берет на себя протокол $55Н. Пользователям 
нужны учетные записи на всех машинах, на которые они собираются передавать 
файлы. См. главу 12, чтобы узнать о безопасном удаленном администрировании 
с помощью 5ЅН. 


Подумайте о возможности установки центрального сервера для хранения ре- 
зервных копий, чтобы упростить администрирование. У ваших пользователей 
будут свои учетные записи со своими домашними каталогами на сервере, и они 
смогут управлять своими резервными копиями, не беспокоя вас. 


Другой вариант организации сервера резервного копирования — запустить гзупс 
как службу. Преимущество данного подхода в том, что вашим пользователям 
не понадобятся учетные записи на сервере. Но есть и недостаток: в таком случае 
они лишатся поддержки шифрования. См. рецепт 7.13, в котором об этом рас- 
сказывается подробнее. 


Дополнительная информация 


© пап 1 гѕупс 
® Рецепт 12.5. 


ө Рецепт 12.7. 
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7.7. Автоматизация 
резервного копирования 
спомощью гѕупс, сгоп и 55Н 


Задача 


Создать задание сгоп для автоматического и безопасного резервного копирова- 
ния с ПОМОЩЬЮ ѓѕупс. 


Решение 


Для решения поставленной задачи необходимо настроить на целевом компью- 
тере Ѕ5Н с аутентификацией без пароля (см. рецепты 12.10 и 12.11) и сетевой 
доступ к целевому компьютеру для клиентов. 


Затем можно использовать /еёс/сгопёаб для передачи, требующей привилегий 
гооі. Следующий пример копирует файлы из /ес каждый вечер в 22:00 на сервер 
с именем зегуег1, находящийся в локальной сети: 


# м И дот топ Яом ичзег соттапа 
00 22 * * * роої /иѕг/біп/гѕупс -а /ефс ѕегмег1: /ѕуѕ+ет-Баскирѕ 


Для передачи личных файлов можно использовать персональные сгопќаЬ 
(см. рецепт 3.7). 


Комментарий 


Ореп5Н — прекрасный инструмент, обеспечивающий безопасную передачу 
данных по сети и пригодный для множества задач. Все, что обменивается ин- 
формацией по сети, вероятно, сможет работать через 55Н. 


Дополнительная информация 
ө Глава 12. 
ө Рецепт 12.10. 


® Рецепт 12.11. 
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7.3. Исключение файлов из резервного 
копирования 


Задача 


До сих пор во всех примерах демонстрировалось, как передавать каталоги цели- 
ком. Но иногда желательно исключить из резервного копирования некоторые 
файлы и каталоги. 


Решение 


Для простоты следующие примеры демонстрируют копирование на ОЅВ- 
накопитель, но их также можно приспособить для передачи на удаленный 
компьютер по 5$Н (см. рецепт 7.6). 


Если файлов, которые нужно исключить, немного, то их можно перечислить 
в командной строке с помощью параметра - -ехс1иде=. Ниже представлен пример 
исключения одного файла из каталога /һоте/аисһеѕѕ/Миѕіс/агіаѕ: 


аисһеѕ5@рс:~ф гзупс -ам - -ехс1ийе=1һо-регӣи+а.мау \ 
~/Миѕіс/агіаѕ /тедаіа/аисһеѕ5/26аіѕк/аисһеѕ5 /Миѕіс/ 


Красиво, просто и надежно. Однако есть один подвох: если в исходном ката- 
логе имеется несколько файлов с именем, указанным в параметре --ехс1иде=, 
то все они будут исключены из копирования. Если нежелательно исключать 
дубликаты, то следует указать, какой конкретно нужно исключить. Следующий 
пример демонстрирует, как исключить из копирования только файл в исходном 
каталоге агіаѕ/: 


аисһеѕ5@рс:~ф гзупс -а\ --ехс1ийе=агіаѕ/1һо-регаиёа.мау \ 
~/Миѕіс/агіаѕ /тедіа/аисһеѕ5/2+6аіѕк/аисһеѕ5 /Миѕіс/ 


Чтобы исключить несколько файлов, заключите их в фигурные скобки, разде- 
лив одинарными кавычками и запятыми. Между знаком равенства и фигурной 
скобкой не должно быть пробелов, а также между запятыми и одинарными 
кавычками: 


аисһеѕ5@рс:~ф гзупс -ам \ 
--ехс1и4е={ 'агіаѕ/1һо-регӣи+а.мау', ' поп-ті-аіг.мау', 'ип-Бе1-41-уедгето.+11ас'} \ 
~/Миѕіс/агіаѕ /тедіа/аисһеѕ5/2+6аіѕКк/аисһеѕ5 /Миѕіс/ 


Каталоги исключаются точно так же, как и файлы, а кроме того, допускается 
смешивать файлы и каталоги в одном списке: 
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аисһеѕ5@рс:~ф гзупс -ам \ 
--ехс1и4е={ ' ѕоргапо/', 'епог/', ' поп-ті-діг.мам'} \ 
~/Миѕіс/агіаѕ /тедіа/аисһеѕ5/2+6аіѕКк/аисһеѕ5 /Миѕіс/ 


См. рецепт 7.11, где показано, как поместить список исключений в файл. 


Комментарий 


Корневой каталог в команде гзупс — это каталог верхнего уровня, из которого 
копируются файлы. В примерах выше это ~/Миѕіс/агіаѕ. гзупс проверяет все 
файлы и каталоги в вашем корневом каталоге и сравнивает их с исключениями, 
которые в терминологии гзупс называются образцами. Образцы сравниваются 
с именами файлов и каталогов в исходном каталоге, начиная от корня и далее 
вниз по иерархии каталогов. Каждый раз, когда образец совпадает с именем 
файла, этот файл исключается из передачи. Если обнаруживается совпадение 
с образцом апіаѕ/1һо-регӣи+а. мау где-то в другом месте, например 2агіаѕ/ 
1порегаи*а .мам, то данный файл также будет исключен. Когда образец закан- 
чивается косой чертой (/), гзупс будет сопоставлять его только с каталогами. 


Дополнительная информация 


© пап 1 гѕупс 


® Рецепт 7.10. 


7.9. Выборочное включение файлов 
в резервное копирование 


Задача 


Вместо определения списка исключений нужно определить список файлов для 
включения в резервную копию. 


Решение 


Если требуется скопировать лишь несколько файлов, то их можно перечислить 
прямо в командной строке. Параметр - -1пс1иде= действует иначе, чем --ехс1иде=, 
втом смысле, что в действительности он означает не «включить» (іпсіџе), а «не 
исключать». Фактически параметр - -іпс1иае должен использоваться в комплексе 
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с двумя дополнительными параметрами --1пс1чае=*/ и --ехс1и4е='*', как де- 
монстрирует следующий пример копирования единственного файла: 


аисһеѕ5@рс:~ф гзупс -ам --1пс1и4е=*/ --1пс1иде=1по-регаифа.мам \ 
--ехс1и4е='*' ~/Миѕіс/агіаѕ /тедӢіа/аисһеѕ5/2+6аіѕк/аисһеѕ5 /Миѕіс/ 


В параметре можно передать список файлов: 


аисһеѕ5@рс:~ф гзупс -ам --1пс1и4де=*/ \ 
- -іпс1џиае={ '1һо-регӣи+а.мам', ' поп-ті-аіг.мам', 'ип-ре1-а1-мейгето. #1ас'} \ 
--ехс1ийе='*' ~/Миѕіс/агіаѕ /тедіа/аисһеѕ5/2+6аіѕКк/аисһеѕ5ѕ /Миѕіс/ 


Между знаком равенства и фигурной скобкой не должно быть пробелов, атакже 
между запятыми и одинарными кавычками. 


Если в исходном каталоге окажется несколько файлов с именем, указанным 
в параметре --1пс1иде, то гѕупс скопирует их все. Следующий пример скопирует 
только файл /һоте/аисһеѕ5/Миѕіс/агіаѕ/ѕоргапоѕ/1һо-регаиёа .мау, поскольку 
образец ѕоргапо/1һорегаи+а. нау является уникальным в /Миѕіс/агіаѕ: 


аисһеѕ5@рс:~ф гзупс -ам --іпс1ийе=*/ - -іпс1ийе=ѕоргапо/1һо-регаи+а.мам 
--ехс1ийе='*' ~/Миѕіс/агіаѕ /тедіа/аисһеѕ5/2+6аіѕк/аисһеѕ5ѕ /Миѕіс/ 
Миѕіс/ 

Миѕіс/агіаѕ/ 

Миѕіс/агіаѕ/багіёопе/ 

Миѕіс/агіаѕ/ зоргапо/ 

Миѕіс/агіаѕ/ зоргапо/1Но-регаи*а.ма\ 

Миѕіс/агіаѕ /+епог/ 


1 


Этот пример скопирует только один файл, но все подкаталоги в ~/Миѕіс/агіаѕ. 
Чтобы исключить копирование пустых каталогов, используйте параметр -т, 
- -ргипе-етр+у-а1кѕ, как в следующем примере: 


аисһеѕ5@рс:~ф гзупс -амт --іпс1ийе=*/ - -іпс1ийе=ѕоргапо/1һо-регаи+а.мау 
--ехс1и4е='*' ~/Миѕіс/агіаѕ /тедіа/аисһеѕ5/2+6аіѕк/аисһеѕ5 /Миѕіс/ 
Миѕіс/ 

Миѕіс/агіаѕ/ зоргапо/ 

Миѕіс/агіаѕ/ ѕоргапо/1һо-регаи+а.мау 


Если список файлов для включения слишком длинный, то запишите его в про- 
стой текстовый файл (см. рецепты 7.10 и 7.11). 


Комментарий 


Параметр --іпс1иде=*/ требует от гѕупс выполнить обход всего исходного 
каталога. 
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Выражение --1пс1и4е= [файлы] означает «не исключать эти файлы». 
Параметр - -ехс1иде= '*' требует от гѕупс исключить все, что не включено. 


Запомните, что все пути, используемые в команде, откладываются относительно 
исходного каталога, а не от корня файловой системы. 


Дополнительная информация 
© пап 1 гѕупс 

ө Рецепт 7.10. 

® Рецепт 7.11. 


7.10. Управление включением 
спомощью простого файла со списком 
для включения 


Задача 


Список файлов для включения слишком длинный, чтобы набирать его в ко- 
мандной строке, и хотелось бы сохранить его в файле и каким-то образом 
передать его команде гѕупс. Кроме того, учитывая прошлый опыт применения 
- -іпс1иде/- -ехс1ийе, хотелось бы, чтобы команда с использованием такого 
файла была максимально простой. 


Решение 


Самый простой способ передать список файлов, не сходя с ума от синтаксиса 
- -іпс1иае/- -ехс1иде в гѕупс, — создать простой файл со списком и передать его 
в параметре --#11еѕ-гот=. Вам не стоит беспокоиться о том, чтобы расположить 
файлы в правильном порядке или использовать нотацию фильтра в гзупс, тре- 
буется лишь самый простой список с любыми файлами и каталогами, которые 
нужно скопировать. Единственная проблема — каждый элемент в этом списке 
должен выражать полный путь от исходного каталога. В следующем примере 
все элементы списка — это пути от каталога /һоте/исһеѕѕ: 


# файл со списком для включения 
# 

/доситепёѕ /сотроѕіёіопѕ/ја22/ 
/Боситеп{$ /ѕсһеаиџ1е. ой 
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/Мідеоѕ/сопсегіѕ/ 

.соп+Ғіє 

.1оса1 
/Миѕіс/соиѓгѕеѕ/баѕѕооп.аумі</ ѕгопе> 


[...] 
Этот файл можно передать в параметре - -Ғі1еѕ-Ғгопт: 


аисһеѕ5@рс:~ф гзупс -ам ~ --Ғі1еѕ-Ғгот -=/1пс1иае-11$%.%хе \ 
испе$ $@гето{е .ехатр1е. сот: /БасКир$/ 


Комментарий 


Это самый простой способ управления списком файлов и каталогов для резерв- 
ного копирования. Нет никаких исключений, никаких подстановочных знаков, 
никакого замысловатого синтаксиса, просто ясный и понятный список. 


При использовании тильды (~) для обозначения домашнего каталога не ставьте 
знак равенства в параметре - -Ғі1еѕ-Ғгопт, как показано в последнем примере. 


Дополнительная информация 


© пап 1 гѕупс 
® Рецепт 7.9. 
® Рецепт 7.11. 


7.11. Управление включением 
и исключением спомощью файла 
со списком для исключения 


Задача 


Вам понравилась простая идея файла со списком для включения, изложенная 
в рецепте 7.10, но теперь хотелось бы иметь возможность управлять списком 
не только включаемых, но и исключаемых файлов. 


Решение 


Используйте файл со списком для исключения. Такой файл предлагает больше 
гибкости и может содержать как включаемые, так и исключаемые файлы. Ниже 
показан простейший пример. Каждый элемент должен начинаться с включения 
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исходного корневого каталога, каковым в этом примере является /һоте/аисһеѕѕ, 
и заканчиваться его исключением: 


файл со списком для исключения 


включить домашний каталог 
/аосһћеѕ5/ 


включить .сопҒів и .1оса1, исключить все остальные файлы с именами, 
начинающимися с точки 

/аисһћеѕ5/. сопҒів 

/ачспе$$/.1оса1 

- /ачспе$$/.* 


# 

# включить ја22/, исключить все остальные файлы в Боситеп*$ 
+ /аиспе$$/боситеп{$ / 

+ /аиспе$$/Боситеп{$ /сотро$110п$/ 

+ /аисһеѕѕ /Рроситеп&5/ сотроѕііопѕ/ја22/ 

- /аисһеѕѕ /Рроситеп&5/ сотроѕііопѕ/* 

- /аосһеѕѕ /роситепїѕ/* 


# 
# включить ѕсһейџи1е.оає, исключить все файлы .058 
# в агіаѕ/, исключить все остальные файлы в Миѕіс 
+ /аосһеѕ5/Миѕіс/ 

+ /аисһеѕ5/Миѕіс/ѕсһеаџ1е.оаё 

+ /аисһеѕ5ѕ/Миѕіс/агіаѕ/*.оре 

- /ачспе$$/Ми$1с/аг1а$/* 

- /аисһеѕ5/Миѕіс/* 


/аисһеѕ5/Мійеоѕ/ 
/ачспе$$ /Мійеоѕ/соигѕеѕ/ 
- /ачспе$$/\1аео$/* 


# 
# включить соигѕеѕ/, исключить все остальные файлы в \/14ео0$ 
+ 
+ 


исключить все остальные файлы 
- /аисһеѕ5/*% 


Файл с таким списком нужно передать команде гѕупс в параметре --ехс1иде- 
фгом=: 


аисһеѕ5@рс:~ф гзупс -ам ~ \ 


- -ехс1иде- Ғгот= /һоте/аисһеѕ5 /ехс1ийе-115+.Ехі \ 
/теаіа/аисһеѕ5/2+6а15к/ 


Комментарий 
С файлом ехс1ийе-11ѕ+.+хі команда гѕупс скопирует: 


® два файла: .соп1в и .1оса1; 


® подкаталог /ја22 в /Боситепт $; 
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ө файл ѕсһейи1е.оаї из /Миѕіс и файлы .овв из /Миѕіс/агіаѕ/; 


® каталог /соигѕеѕ из /Мійеоѕ. 


В файле со списком не должно быть пустых строк, а комментарии (#) помогают 
оставлять себе напоминания о цели каждого раздела и служат для разделения 
блоков строк. Пути к включаемым элементам должны начинаться со знака плюс, 
а исключаемые — со знака минус. 


Все остальные файлы в /поме/диспе$$ исключаются из резервного копирования. 
Включаемые элементы всегда должны следовать первыми. Как показано в при- 
мере файла, необходимо быть максимально точными при определении каждого 
включения/исключения. Включаемые объекты должны перечисляться в порядке 
иерархии их каталогов со всеми подкаталогами. Например, используя такой 
список, вы не получите ожидаемого результата: 


+ /аисһеѕѕ /Рроситеп&5/ сотроѕііопѕ/ 
- /аисһеѕ5/*% 


Можно попробовать включить /боситепт$: 


+ /аосһеѕѕ /роситеп&5/ 
+ /аисһеѕѕ /Рроситеп&5/ сотроѕііопѕ/ 
- /аисһеѕ5/*% 


Но теперь копироваться будут все подкаталоги в /Ооситепёѕ с их содержимым, 
а не только /сотроѕі+іопѕ. Чтобы скопировать только / сотроѕііопѕ, мало 
исключить только /аисһеѕѕ, нужно также исключить /роситепѕ. Следующий 
пример скопирует только /аисһеѕѕ/роситепёѕ / сотроѕібіопѕ/ и ничего больше: 


+ /аисһеѕѕ /Рроситеп&5/ 

+ /аисһеѕѕ /Рроситеп&5/ сотроѕііопѕ/ 
- /аосһеѕѕ /Рроситепїѕ/*% 

- /аисһеѕ5/*% 


Включать и исключать файлы по типам можно с помощью подстановочных 
знаков. Например, включить все файлы .овв и .1ас, исключить все файлы „мау 
и исключить все каталоги сасћһе и +етр можно следующим образом: 


включить домашний каталог 
/аосһћеѕ5/ 


*.05Е 


# 
+ 
# 
# включить все файлы оре и #1ас 
+ 
+ *. Лас 

# 

# 


исключить файлы мау Ғі1еѕ, все каталоги сасһе и %етр 
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- *.мау 
- сасһе* 
- етр* 


В списке можно перечислить несколько исходных каталогов. Но целевой каталог 
может быть только один. 


Дополнительная информация 


© пап 1 гѕупс 


® Рецепт 7.10. 


7.12. Ограничение скорости передачи 
в команде гѕупс 


Задача 


Передача больших файлов может отрицательно сказаться на работе других 
сетевых приложений. Нужен простой способ ограничить скорость передачи 
в гзупс без использования сложных приемов и инструментов, например фор- 
мирования трафика. 


Решение 


Используйте гѕупс с параметром --6м11т1*. Следующий пример ограничит 
скорость передачи до 512 Кбайт/с: 


$ гѕупс --6м11114=512 -аме 55һ ~/Миѕіс/агіаѕ етргеѕ5@1ар+ор: $0оп8$/ 


Комментарий 


Параметр - -Би1іті интерпретирует полученное значение только как килобайты 
в секунду. 


Дополнительная информация 


© пап 1 гѕупс 
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7.13. Создание сервера 
резервного копирования 
спомощью гѕупса 


Задача 


Организовать для пользователей возможность резервного копирования их 
данных на центральном сервере, но без создания учетных записей для них на 
этом сервере. 


Решение 


Настройте центральный сервер резервного копирования и запустите гзупс в ре- 
жиме демона. У вас должна быть уже настроена служба имен, а хосты в вашей 
сети должны иметь доступ к серверу резервного копирования. В этом примере 
пользователям не потребуются учетные записи на сервере, поскольку управ- 
ление доступом и авторизация будут осуществляться с помощью собственных 
средств гзупс. 


Только для локальной сети 


Этот способ подходит только для использования в локальной сети, посколь- 
ку демон тзупс не шифрует трафик при выполнении аутентификации или 
передаче файлов. Для шифрования трафика вам понадобится ОрепУРМ 
(глава 13) 


гзупс должен быть установлен на все машины. На сервере резервного копиро- 
вания работает гзупса, а клиенты используют команду гзупс для подключения 
к серверу. 


На сервере резервного копирования откройте в редакторе или создайте файл 
/еёс/гѕупса. соп+ и добавьте следующее определение модуля архива: 


# модули 
[расҝир_41ғ1] 
раһ = /Баскир$ 
соттепЕ = "5егуег1 рибЁТс агсйтуе" 
1151 = уеѕ 
геаа оп1у = по 
иѕе сһгооЁ = по 
чіа = 0 
514 = ө 
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Создайте каталог /баскирз с набором разрешений 0700, принадлежащий поль- 
зователю гооф, чтобы предотвратить несанкционированный доступ со стороны 
любого, у кого есть доступ к серверу: 


$ зиао ткаіг /Баскирѕ/ 
$ ѕидо сһтоа 0700 /баскирѕ/ 


Запустите гзупса на сервере в режиме демона с помощью ѕуѕіета: 


$ зиао зузфетсЕ1 ѕагі гѕупса. ѕегмісе 


В РеЬіап /ОБипќи используйте гѕупс. ѕегуісе. 


Если в вашем дистрибутиве Піпих отсутствует зузбет4, то выполните простую 
команду пѕупс: 


айтіп@ѕегуег1:~ф зидо гзупс --даетоп 


На сервере резервного копирования проверьте, принимает ли соединения гѕупса: 


айтіп@ѕегуег1:~ф гзупс ѕегуег1: : 
браскир_аіг1 "зегуег1 рир1іс агсһіме" 


Затем выполните ту же проверку с другого компьютера в вашей сети, указав 
имя хоста или ІР-адрес сервера: 


аисһеѕ5@рс:~ф гзупс зегуег1: : 
БасКир_41г1 "зегуег1 риб1іс агсһіме" 


аисһеѕ5@рс:~ф гзупс 192.168.10.15:: 
браскир_їг1 "зегуег1 риб1іс агсһіме" 


Если все в порядке, то можно приступать к копированию файлов. Проверьте 
возможность копирования файлов на свой новый сервер гѕупса: 


аисһеѕ5@рс:~ф гзупс -аму ~/агаміпеѕ ѕегмег1: : Баскир_41г1 
риїі1аіпе +11е 115*..... аопе 

гам1п8$/ 

агаміпеѕ/аџе 03 

гам1п8$/зер*_903 


игофе 1126399 руфез геа@ 104 Буфе$ 1522.0 бу+теѕ/ѕес 
{офа1 $17е 15 1130228 ѕреейир 1$ 0.94 


Затем полюбуйтесь на скопированные файлы: 


аисһеѕ5@рс:~ф гзупс ѕегмег1: : БасКир_41г1/4гам1п#$/ 
агих------ 4,096 2021/01/04 06:06:55 

-ги-г--г-- 21,560 2021/09/17 08:53:18 аџе_03 
-ги-г--г-- 21,560 2021/10/14 16:42:16 зер*_03 
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Выгрузите еще несколько файлов на сервер, далее скачайте файлы на другой 
компьютер с сервера гѕупса: 


таатах@бип&и:~$ гзупс -ау зегуег1 : :раскир_Яіг1/ӣгаміпеѕ ~ /аомп1оааѕ 
гесеіуіпв 1псгетепфа1 Ғі1е 1151 

сгеатеа дігесіогу /һоте/тайтах/ Ӣомп1оаӣѕ 

гам1п8$/ 

агаміпеѕ/аџе 03 

гам1п8$/зер*_03 


ѕепі 123 Бу{ез гесе1уе 11562479 Буфез 1755.00 Ббуїеѕ/ѕес 
{офа1 $17е 15 1141776 зреедир 1$ 1.00 


Все в порядке. Сделайте перерыв и насладитесь своей маленькой победой. 


Комментарий 


Это небезопасный способ передачи файлов, поскольку не поддерживает шифро- 
вания, и любой, кто подключен к сети, сможет заглянуть в файлы. Но в локаль- 
ной сети это вполне удобное решение для архивирования и обмена файлами. 


Двойное двоеточие в команде гѕупс [имя хоста]: : при подключении к серверу 
тзупс, работающему в режиме демона, требует от гзупс указанный модуль. 


Рассмотрим поближе настройки в примере файла /еёс/пѕупсӣ. соп: 


[Баскир_91г1] — имя модуля, может быть любым по вашему выбору; 
® ра+һ = — определяет каталог для использования модулем; 


сотпеп = — краткое описание того, кому принадлежит модуль или для чего 
он предназначен; 


Ф 1151=уез — позволяет пользователям видеть список файлов в модуле. Зна- 
чение по скроет модуль; 


геаа оп1у = по — позволяет пользователям выгружать файлы на сервер; 


иѕе спгоо* = по — отменяет настройку по умолчанию сһгооќ = уеѕ. Утилиту 
сһгооё (сВапбе гоо — «сменить корень») иногда называют сһгооё а — «клет- 
ка сћтооѓ». СЬтооф }а| — это отдельная область внутри файловой системы, 
которая содержит собственную корневую файловую систему, команды, 
библиотеки и все остальное, что необходимо для работы. Это небезопасная 
среда, хотя обычно ее причисляют к средствам безопасности. В руководстве 
тап для гзупс она описывается как полезная защита от ошибок в конфигу- 
рации. При использовании данного средства гзупс не сможет проследовать 
по символическим ссылкам за пределы ограниченной области, и это услож- 
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няет сохранение ОТО и СТО по имени. Но все субъективно, и вполне может 
быть, что для вас это хороший вариант. См. раздел об использовании сһгоої 
в руководстве: тап 5 гзупса. соп. 


Установите для иіа и 51а значение гоо* или ё. Это обеспечит сохранность ОТО 
и СШ и разрешений. 


В случае неудачной попытки передать файлы посмотрите сообщения об ошибках 
гзупс. Они помогут вам, если вы допустили ошибку в пути к файлам, неправиль- 
но написали что-то или не смогли подключиться к серверу, и дадут полезные 
советы по устранению проблемы. 


Если вы используете Глпих без ѕуѕіета, то обратитесь к документации для этого 
дистрибутива, чтобы узнать, как запустить и остановить гѕупсӣ. 


См. рецепт 7.14, чтобы узнать, как настроить управление доступом. 


Дополнительная информация 


Ф пап 5 гзупса. сопЕ 


7.14. Ограничение доступа к модулям гзупс@ 


Задача 


Для вас нежелательно использовать открытый сервер гзупс4, а также хотелось 
бы, чтобы пользователи имели свои защищенные модули, недоступные другим 
пользователям. 


Решение 


Сервер гзупс4 поддерживает простую аутентификацию и имеет средства управ- 
ления доступом. Создайте новый файл, содержащий пары «имя пользователя/ 
пароль», и добавьте в файл /еєс/гѕупса. соп директивы аиВ изег5 и ѕесгеЁѕ 
Ғі1е. 


Сначала создайте файл паролей. В следующем примере показано содержимое 
файла /еёс/гѕупса-иѕегѕ со списком из трех пользователей и их паролями: 


# гѕупс-иѕегѕ для зегуег1 
аисһћеѕ5:12345 
татах : 23456 

5фазВ: 34567 
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Настройте для этого файла разрешения на чтение и запись только для гоої: 


$ зиао сһтоа 0600 /ефс/гзупса-изег$ 


Определите В файле /еїс/гѕупса. соп# модули для каждого пользователя. 
В следующем примере показано определение модуля для Оисһеѕѕ, который 
выделяет для резервных копий этого пользователя каталог /баскир$/диспе$$ 
на сервере гзупс: 


[4испе$$_Басвир] 
раһ = /расҝеирѕ/аисһеѕѕ 
соттепЕ = рисћеѕ5 '5 ргтуафе ағсһімуе 
1151 = уеѕ 
геаа оп1у = по 
аиёһ изег$ = аисћеѕѕ 
зесгеф$ Ғі1е =/ефс/гзупса-изег$ 
иѕе сНгооф = по 
${г1сЕ тодез$ = уеѕ 
иіа = гоої 
514 = гоо+ 


Создайте объявленные в модулях каталоги с разрешениями 0700, как показано 
ниже на примере для Оисћеѕѕ: 


$ зиао ткаіг /расеирѕ/аисһеѕ5/ 
$ зидо сһтоа -К 9700 /расеирѕ/Яисһеѕ5/ 


Попробуйте аутентифицироваться: 


$ гѕупс аисһеѕѕ@ѕегуег1: :аӢисһеѕѕ Бђасҝир 
Раѕѕмогӣа: 12345 
Чгихг-хг-х 4,096 2020/06/29 18:24:43 . 


И попытайтесь отправить несколько файлов: 


$ гѕупс -ау ~/1085 аӢисһеѕѕ@ѕегмег1: :Ӣисһеѕѕ Баскир 
Раѕѕмога: 

ѕепаіпе 1псгетепфа1 +11е 1151 

1085/ 

1055/1гс.105 

1055/1гс_#соге-${апаир. 105 

1055/1гс_#соге. 108 

1055/1гс_#ае$К®ор.1о05 

1085/ігс #епріпеегіпе.1ор 

1055/1гс_#то611е.1о05 
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ѕепі 130,507 Буфез гесеіуеа 305 Буфез$ 37,374.86 бу+еѕ/ѕес 
{офа1 $17е 15 129,383 ѕреейир 1$ 0.99 


Работает! Если попытка передать файлы потерпела неудачу, то загляните в жур- 
нал гзупс и узнайте причину. В зузбета Глпих самые последние записи в журнале 
можно получить, запросив статус службы: 


$ зузетсЕ1 зфафиз гѕупса. ѕегуісе 


В других дистрибутивах журнал демона гзупс4 должен находиться в /маг/1ов. 


Комментарий 


Пары «имя пользователя/пароль» могут быть совершенно произвольными, 
поскольку они никак не связаны с системными учетными записями пользо- 
вателей. Пользователи гѕупса не имеют доступа к хост-системе за границами 
выделенных им каталогов. 


Для большей безопасности добавьте в файл /еєс/гѕупса. соп следующие ди- 
рективы: 


Ф һоѕіѕ а11ом — ее можно использовать для перечисления хостов, которым раз- 
решен доступ к архивам гзупс4. С ее помощью, например, можно разрешить 
доступ только хостам из одной подсети: 


Во${5 а11ом = *. Госа! . пе 
Ко${5 а11ом = 192.168.1. 


Всем остальным хостам доступ будет закрыт, поэтому можно обойтись без 
директивы По${$ депу; 


® һоѕіѕ депу — обычно нет нужды использовать эту директиву, если уже рабо- 
тает һоѕЁѕ а11 ом. С ее помощью удобно закрыть доступ определенным хостам, 
вызывающим раздражение. 


Файл паролей хранится в обычном текстовом виде, поэтому должен быть до- 
ступен только суперпользователю. 


Дополнительная информация 


Ф пап 5 гѕупса. сопЕ 


® Подраздел «Комментарий» в рецепте 7.13, где рассказывается о параметрах 
команды. 
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7.15. Создание сообщения с приветствием для гзупс@ 
Задача 


Вы настраиваете сервер гѕупс, и у вас появилась идея приветствовать пользо- 
вателей забавными сообщениями. 


Решение 
Запишите свое сообщение в обычный текстовый файл, например в /еёс/гѕупс-тоёа: 


Добро пожаловать на ваш локальный сервер резервных копий! Не забудьте 
создать резервные копии своих файлов! 


Затем задайте местоположение файла в начале файла /еёс/пѕупса. соп: 


[21оба1] 
поа +11е = /ефс/г5упс-то®а 


Подключаясь к серверу, пользователи будут видеть ваше сообщение: 


$ гѕупс $егуег1: :расеир а1ғ1/ 
Добро пожаловать на ваш локальный сервер резервных копий! 
Не забудьте создать резервные копии своих файлов! 


агмх------ 4,096 2020/06/29 18:24:43 . 
-гихг-хг-х 6,400 2015/03/13 08:21:21 Кеуфоо1 
агмх------ 4,096 2020/06/17 06:07:41 МІР 
Чгих------ 4,096 2020/06/17 06:06:55 Б1п 
Аагихг-хг-х 4,096 2020/06/30 09:47:42 аиспе$5 
В: 

Комментарий 


Вывод приветственных сообщений — старая добрая традиция (іх. Эта воз- 
можность позволяет поприветствовать пользователей, объявить о простоях 
в обслуживании, дать советы по безопасности, резервному копированию и всему 
тому, что вы считаете важным. 


Дополнительная информация 


Ф пап 5 гѕупса. сопЕ 


ГЛАВА 8 


Управление 
дисковыми разделами 
с помощью рагѓќеа 


Все накопители большой емкости — жесткие диски ЅАТА, твердотельные на- 
копители, ОЅВ-накопители, карты $) (Зесиге РіеіќаІ), МУ Ме (Моп-УоІайіе 
Метогу Ехргеѕѕ) и СотрасіЕ1аѕћ — должны быть разбиты на разделы и от- 
форматированы, прежде чем их можно будет использовать. Все они постав- 
ляются с уже имеющимися разделами и файловыми системами, которые 
могут не соответствовать вашим целям. Кроме того, с течением времени цели 
могут меняться, и может потребоваться реорганизовать разделы на диске 
и/или использовать другие файловые системы. В этой главе вы узнаете, как 
можно управлять разделами с помощью команды раг+еа (рагіібіоп ейібог — 
редактор разделов). 


Обзор 


раг+еа управляет только разделами, а о файловых системах рассказывается 
в главе 11. В главе 9 будет представлен графический интерфейс для раг\феа, 
СРаке4, который поддерживает возможность управления не только разделами, 
но и файловыми системами. 


Вы также узнаете о современной замене главной загрузочной записи (Маѕѓег 
Вооѓ Весога, МВК) — устаревшей и неадекватной таблице разделов. На смену 
МВК пришла новая таблица глобальных уникальных идентификаторов раз- 
делов (СІоБаПу Отиаие Т4епийег Рагііїйоп ТаЫе, СРТ). 


раг+еа показывает информацию о разделах, а также может создавать, уда- 
лять и изменять размеры разделов. У раг+еа есть только одна проблема: он 
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немедленно записывает все изменения на диск, поэтому нужно быть очень 
осторожными при обращении с этой утилитой. Графический интерфейс 
СРаке4 удобнее в этом отношении — он не применяет изменения, пока вы 
не нажмете кнопку. 


Все запоминающие устройства по привычке называют дисками, хотя многие 
из них не являются таковыми, как, например, твердотельные накопители. 
А почему бы и нет? Ведь мы до сих пор говорим: «позвони по телефону» или 
«сфотографируй», подразумевая использование смартфона. 


Возможность деления дискового пространства на разделы позволяет создать 
одну или несколько логически изолированных областей. На диске должен 
иметься хотя бы один раздел. Количество разделов зависит только от ваших 
потребностей и капризов. После создания разделов в каждый из них нужно 
поместить файловую систему, и только тогда вы сможете использовать диск. 
На одном диске может быть несколько разделов, и каждый раздел может иметь 
свою файловую систему. 


Имя диска в Глпих всегда начинается с /аеу (сокращенно от 4е\!се — «устрой- 
ство»). Например, /деу/ѕӣа — это имя жесткого диска, а /аеу/ѕгё — привода 
оптических дисков. Имена разделов образуются из имени диска и номера. 
Если на диске /аеу/ѕаа имеется три раздела, то они будут называться /4еу/з4а1, 
/аеу/ѕӣа2 и /аеу/ѕаз. 


Схемы деления на разделы 


Некоторые дистрибутивы Глпих предлагают установить все в один раздел. Это 
вполне работоспособный вариант, однако создание еще нескольких разделов во 
время установки дает дополнительные преимущества: 


® наличие отдельного раздела для /6о0* упрощает управление мультизагрузоч- 
ными системами, поскольку загрузочные файлы не зависят от операционных 
систем, которые вы устанавливаете или удаляете; 


® выделение /һоте в отдельный раздел обеспечивает изоляцию домашних ка- 
талогов пользователей от корневой файловой системы и позволяет заменить 
установленную систему Глпих, не касаясь /поте. Более того, /һоте можно 
даже разместить на отдельном диске; 


® каталоги /\маг и /+тр могут переполняться из-за выхода процессов из-под 
контроля. Размещение этих каталогов в отдельных разделах предотвращает 
подобное отрицательное влияние на другие файловые системы; 
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® размещение файла подкачки в отдельном разделе позволяет организовать 
перевод компьютера в спящий режим с сохранением состояния на диске. 


Дополнительную информацию о выборе схемы деления диска на разделы можно 
найти в главе 1. 


Таблицы разделов: СРТ и МВК 


Таблица разделов СОТО (СОТО Рагийоп ТаЫе, СРТ), впервые появившаяся 
в 2010 году, — это современная замена устаревшей главной загрузочной записи 
(Мазег Воої Весог4а, МВК), оставшейся в наследство от РС-РО$. Если до сих 
пор вы использовали только МВК, то вас ждет приятный сюрприз, поскольку 
СРТ — это свидетельство существенного улучшения. 


Главная загрузочная запись МВК была придумана для компьютеров ІВМ еще 
в прошлом тысячелетии, в начале 1980-х, в захватывающую эпоху десятимега- 
байтных жестких дисков. МВК занимает первые 512 байт первого сектора диска, 
предшествующего первому разделу, и содержит загрузчик и таблицу разделов. 
Загрузчик занимает 446 байт, таблица разделов — 64 байта, а оставшиеся 2 байта 
хранят сигнатуру. 


Шестьдесят четыре байта — это не так много для хранения большого количе- 
ства чего-либо, поэтому в МВК может храниться информация только о четырех 
основных разделах. Один первичный раздел может содержать расширенный 
раздел, который затем можно разделить на логические разделы. Глпих под- 
держивает (теоретически) неограниченное количество логических разделов. 
Но даже с огромным количеством логических разделов МВК ограничивает 
максимальный размер диска 2,2 ТиБ, чего в наши дни едва хватает для хранения 
мемов с котиками. Почему именно это ограничение? Посчитайте сами: МВК 
ограничена 32-битными адресами и может адресовать 23? блока (блоки и сек- 
торы мы обсудим чуть позже), поэтому размер диска с 512-байтными блоками 
ограничивается 232 х 512 = 2,199023256 х 10? байтами. 


ВІ05 и ЦЕН 


СРТ — часть спецификации единого расширяемого микропрограммного интер- 
фейса (Опіћеа ЕжепяЫе Еитихуаге Пцегсе, ОЕЕІ). ОЕЕІ заменяет базовую си- 
стему ввода/вывода компьютера, более известную как ВІОЅ. На рис. 8.1 показан 
интерфейс старой ВТО$З, а на рис. 8.2 — современного ОЕЕІ с богатым набором 
функций, что делает его похожим на маленькую операционную систему. 
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ВІОЗ ЗЕТИР ИТИЛТ% 


Пічапсеа Рочег Вооі Тоо15 Ех: 


Изе ГЕМТЕВІ , (ТЯВ1 
ог ГЭНГЕТ-ТЯВ1 +0 
Г :26:291 ѕе1есіё а Р1е1а.- 
[Тие 09/08/2020] 
Џѕе [+1 ог [-1 +0 
Ргімагу ІрЕ Маѕіег : ПЛТЕ-ОМ роркиу зони сопҒідиге зузфем Т1ше. 
Ргімагу ІрЕ З1аче : Мое ре+ес+ей1 
: ([ЗАМЗИМ6 нр2ө4ит1 
ІМо+ Бефесфеа1 
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ІМо+ ре+есіей1 
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Зузіем ІпҒогмаёіоп Зе1есі Еіе1а 
бепега! Не1р 
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Ехії 
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у 


002.61 (С) Соруг1ав* 1985-2009, Ямегісап Медаёгепіѕ, Іпс. 


Рис. 8.1. Настройки устаревшей В105 
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Рис. 8.2. Настройки ЦЕН 


СРТ имеет множество преимуществ перед МВК: 


до 128 разделов в пих с номерами 1—128 без всяких проблем с первичными 
и расширенными разделами; 


высокую отказоустойчивость: копии таблицы разделов хранятся в несколь- 
ких местах; 


Обзор 239 


® уникальные идентификаторы дисков и разделов; 
® поддержку устаревшего режима загрузки ВІОЅ/МВБК; 
® проверку собственной целостности и таблицы разделов; 


® безопасную загрузку. 


МВК постепенно выходит из употребления, и вам определенно следует ис- 
пользовать СРТ. В СРТ первый сектор диска зарезервирован для защитной 
МВЬ, которая поддерживает СРТ на компьютере с ВТО$, благодаря чему 
имеется возможность применять СРТ в старых системах с ВІОЅ вместо ПЕЕІ. 
И загрузчик, и операционная система должны поддерживать СРТ, и такая под- 
держка уже давно реализована в пих. Единственная причина использования 
МВК — старые компьютеры со старыми операционными системами, которые 
не поддерживают СРТ. 


Если у вас есть подобная старая система, то вы не сможете обновить ее до под- 
держки ОЕЕІ — чтобы получить ОЕЕІ, вы должны будете заменить материнскую 
плату, поскольку и ОЕЕІ, и ВІОЅ интегрированы в нее. 


Блокии секторы 


Теперь поговорим о блоках и секторах и о том, как они влияют на максимальные 
размеры дисков, файлов и разделов. Блоки — это наименьшие единицы хранения 
на диске, которые может использовать файловая система. Деление на блоки — ло- 
гическое, а не физическое. Самая маленькая физическая единица хранения — это 
сектор. Блоки могут занимать несколько секторов, а файл — несколько блоков. 


При размещении файлов в блоках возникают некоторые потери, поскольку раз- 
меры файлов редко бывают кратными размерам блоков. Например, файл размером 
на один байт больше размеров четырех блоков займет пять блоков. Пятый блок 
будет хранитьединственный байт и принадлежать только этому файлу. Из-за это- 
го можно подумать, что 512-байтные блоки менее расточительны. Но в каждом 
блоке хранится еще кое-какая информация, помимо данных из файла. 


Каждый блок, кроме данных из файла, хранит отметки времени, имя файла, 
атрибуты владения, разрешения, идентификатор блока и его правильный по- 
рядок с другими блоками, индексный узел и другие метаданные. 


Блоки размером 4096 байт в восемь раз больше 512-байтных блоков, а метадан- 
ных хранят столько же. Чтобы полностью занять жесткий диск емкостью 4 ТиБ, 
на нем нужно разместить 8 000 000 000 блоков по 512 байт. При размере блока 
4096 байт разместить нужно только 1 000 000 000 блоков — получается довольно 
внушительная экономия на метаданных. 


240 Глава 8. Управление дисковыми разделами с помощью рагїей 


Размер сектора ограничивает размер томов. Долгие годы стандартным считал- 
ся размер сектора 512 байт, в настоящее время стандартным считается размер 
4096 байт, поскольку емкость жестких дисков значительно выросла. 


Таблица разделов СРТ обеспечивает 64-битную адресацию, позволяя разме- 
стить 28 блоков на одном диске, то есть размер жесткого диска с 512-байтными 
блоками может достигать 9 Збайт (9 х 102! байт). С 4096-байтными блоками 
максимальный размер диска составляет 75 Збайт (75 х 10°! байт), чего, как мне 
кажется, будет достаточно даже для самого преданного коллекционера мемов 
с котиками. Это теоретические максимумы, но есть еще ограничения, наклады- 
ваемые оборудованием, операционной системой и поддержкой больших томов 
в файловой системе. Например, файловая система Ехі4 не может иметь размер 
больше 1 ЭиБ (1 х 28%), а максимальный размер файла с размером блока 4096 байт 
составляет в ней 16 ТиБ. Файловая система ХЕЅ имеет максимальный размер 
8 ЭиБ минус 1 байт (8 х 2% – 1). 


Оптические СО и РУО имеют секторы размером по 2048 байт. Твердотельные 
устройства, такие как ОЗВ-накопители, 5О-карты, СотрасёЕ1аѕћ и твердотельные 
накопители (550), тоже имеют секторы и блоки. Самая маленькая единица хра- 
нения на $5) называется страницей. Типичные размеры страниц — 2, 4, 8 Кбайт 
и больше. Блоки содержат от 128 до 256 страниц и обычно имеют размер от 
256 Кбайт до 4 Мбайт. 


От всех этих непривычных чисел голова может пойти кругом. В табл. 8.1 пере- 
числены десятичные и двоичные единицы измерения, которые можно исполь- 
зовать для измерения емкости диска. 


Таблица 8.1. Десятичные и двоичные единицы счисления 


Величина Десятичная единица Величина Двоичная единица 
1 Б, байт 1 Б, байт 

1000 Кбайт, килобайт 1024 КиБ, кибибайт 
10002 Мбайт, мегабайт 1024? МиБ, мибибайт 
10003 Гбайт, гигабайт 10243 ТИБ, гибибайт 
1000* Тбайт, терабайт 1024* ТИБ, тебибайт 
1000° Пбайт, петабайт 1024 ПиБ, пебибайт 
1000 Эбайт, эксабайт 1024 ЭиБ, эксбибайт 
10007 Збайт, зеттабайт 10247 ЗиБ, зебибайт 


10008 Ибайт, йоттабайт 10248 ЙиБ, йобибайт 
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Десятичные единицы измерения — это степени 10; например, килобайт равен 
1000 байт, или 103. Двоичные единицы — степени двойки, поэтому кибибайт 
равен 219, или 1024 байт. Производители жестких дисков любят использовать 
десятичный формат, чтобы емкость их дисков казалась больше. 


Тот, кто придумал странную схему именования «бибайт», почти гарантировал, 
что никто и никогда не захочет произносить эти названия. В любом случае дан- 
ное разделение вносит путаницу, поскольку многие используют эти именования 
единиц как взаимозаменяемые. Но, как бы то ни было, теперь вы знаете разницу. 


8.1. Размонтирование разделов 
перед разбиением 
спомощью рагќеа 


Задача 


Вы знаете, что перед изменением разделов с помощью раг+ей их нужно размон- 
тировать, но не знаете, как это сделать. 


Решение 


Размонтировать раздел можно в диспетчере файлов с графическим интерфейсом 
или воспользоваться командой итоип*. Ниже представлен пример размонтиро- 
вания /аеу/51с2: 


$ зиао чтоипе /4ем/$4ас2 


Но как узнать имя устройства? Загляните в рецепт 8.3, в котором рассказыва- 
ется, как получить список всех подключенных дисков и разделов. 


Если вы собираетесь создать новую таблицу разделов на диске, то должны раз- 
монтировать все разделы, имеющиеся на нем. 


Внесение изменений в работающей системе 


Весьма рискованно размонтировать файловые системы, такие как /воте, 
/уаг или тр, размещенные в разных разделах и подключенные кактивной 
корневой файловой системе. Безопаснее выполнять операции с разделами 
из другого экземпляра Глпих, такого как Ѕуѕќет Кеѕсие (см. главу 19), или 
из второй системы Глпах на той же машине (см. главу 1). 
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Комментарий 


Технически монтируются и размонтируются файловые системы, а не разделы. 
Ноя не против, если вы скажете «разделы». 


Дополнительная информация 


Ф пап 8 рагфеа 


ө Руководство пользователя Рагїеа Оѕег’ѕ Мапиа| (И&рв://огей/у/5Муц.). 


8.2. Запуск рагќеа 
в командном режиме 


Задача 


Вы знаете, что команда раг+еа поддерживает интерактивный режим, в котором 
можно работать как с командной оболочкой, и пакетный режим, когда рагёей 
выполняется как обычная команда. Теперь вы хотите узнать, как использовать 
оба режима. 


Решение 


Если ввести команду раг+еа без параметров, то она запустит интерактивную 
оболочку раг+еа. Для этого нужны привилегии гоой: 


$ зи4о раг+еа 

СМИ Рагфеа 3.2 

05115 /ае\у/з4а 

Ме1соте Фо б№ Рагфеа! Туре 'һе1р' То \у1ем а 1151 оф соттапа$. 
(раг+еа) 


Когда привычное приглашение к вводу сменится на (рагёеа), это будет озна- 
чать, что вы находитесь в интерактивной оболочке раг+еа. Введите һе1р, чтобы 
получить список команд и их описания. Кроме того, можно получить справку 
для отдельных команд раг+еа, например һе1р ргіпё. Введите ди, чтобы вый- 
ти из раг+еа. Большинство команд раг+еа можно сократить до первой буквы, 
например һи. 


Чтобы запустить рагфе4 как обычную команду, нужно передать ей все необ- 
ходимые параметры, как в следующем примере, который выводит список всех 
подключенных дисков: 
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$ зи4о раг+еа /4ем/$АБ рг1пЕ Яеуісеѕ 
/аеу/ѕаю (2000св) 
/аеу/ѕаа (400168) 
/аеу/ѕас (4010МВ) 
/аеу/ѕай (15.768) 
/аеу/ѕг@ (425МВ) 


Команда запустится, выполнит затребованное действие и вернется в обычную 
командную оболочку. 


Комментарий 


Будьте осторожны, задействуя любой режим, поскольку рагёеа применяет изме- 
нения немедленно. Всегда создавайте резервные копии, прежде чем приступать 
к использованию раг+еа. 


Дополнительная информация 


© пап 8 рагфеа 


ө Руководство пользователя Рагїеа Оѕег’ѕ Мапиа| (ћёрѕ://огеї!.1у/5№уш). 


8.3. Обзор существующих дисков и разделов 


Задача 


Получить список имеющихся разделов, их размеры и типы файловых систем 
на них. 


Решение 


Если вам неизвестны имена дисков в вашей системе, то просто запустите раг+ей 
без параметров: 


$ ѕидо раг+еа 

СМИ Рагфеа 3.2 

05115 /ае\у/з4а 

Ме1соте Фо б№ Рагфеа! Туре 'һе1р' То \у1ем а 1151 оф соттапа$. 
(раг+еа) 


Если вы не указали устройство, то рагїеа попытается угадать, какое вы хотите 
использовать — обычно первое, — и сообщит о своем выборе (обратите внимание 
на строку Оѕіпе /аеу/ѕӣа в предыдущем примере). 
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Запустите команду ргіпї деу1сез, чтобы получить список дисков с их именами 
и размерами: 


(рагфеа) ргіпё 4е\м1се$ 
/аеу/ѕӣа (25668) 
/аеу/ѕаю (199068) 
/аеу/ѕас (4010МВ) 


Выберите нужный вам диск, чтобы получить подробную информацию о нем: 


(рагъеа) ѕе1есі /аем/ѕаь 

Оѕіпе /ае\/за6 

(рагъеа) ргіпё 

Моде1: АТА 5710000М003-15В1 (5с51) 

ріѕк /аеу/5а6: 1000СВ 

Ѕесіог $17е (1оріса1/рһуѕіса1): 5128/4096В 
Рагіітіоп Таб1е: ері 


ріѕк Р1а55: 
Митбег Ѕ+аге Епа Ѕіхе Рі1е ѕуѕТет Мате Р1ағѕ 

1 1049кКВ 525МВ 524МВ Ға+16 роо, еѕр 
2 525МВ 3448В 3436В БЕГЕ 

Е) 34468 99868 6546В х#5 

4 9986В 100068 2148МВ 1іпих-ѕмар(у1) ѕмар 
(раг+еа) 


Введите команду ді, чтобы выйти. 
Можно открыть интерактивную оболочку раг+еа для конкретного диска: 


$ ѕидо раг+еа /4е\м/$4а 

СМО Рагтеа 3.2 

05118 /аем/ѕа6 

Ме1соте Фо б№ Рагфеа! Туре 'һе1р' То уїіем а 1151 оф соттапа$. 


Введите команду ргіпё без параметров, чтобы получить информацию об этом диске: 


(рагъеа) ргіпё 

Моде1: АТА 5АМ50№С 550 $М87 (5с51) 

ріѕк /аеу/ѕаа: 2566В 

Ѕесіог $17е (1оріса1/рһуѕіса1): 5128/512В 
Рагіітіоп Таб1е: ері 


Ге 


Команда ргіпё а11 позволяет вывести информацию обо всех разделах на всех 
устройствах: 


(рагъеа) ргіпё а11 
Моде1: АТА 5АМ50№С 550 5М87 (5с51) 
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ріѕк /4еу/$аа: 25668 
Ѕесіог $17е (1оріса1/рһуѕіса1): 5128/5128 
Раг{1+1оп Таб1е: вре 


ріѕк Е1а55: 
Митбег 5%аге Епа Ѕіғе -11е зузфет 
1, 1049кКВ 524МВ 523МВ Ға+16 

2 524МВ 659МВ 134МВ 

3 659МВ 2536В 2536В пе $ 

4 2536В 2566В 2561МВ пҰҒ#5 


Моде1: АТА 5710000М003-15В1 (5с51) 

ріѕк /аеу/5а0: 1000С6В 

Ѕесіог $17е (1оріса1/рһуѕіса1): 5128/4096В 
Рагіітіоп Таб1е: ері 


Мате 

ЕҒІ ѕуѕет 

рагіітіоп 

М1сго$о{Е гезегуеа 
рагЕ1Е1оп 

Ваѕіс аафа раг+ііоп 


ріѕк Е1а55: 

Митбег Ѕ+аге Епа Ѕіхе Рі1е ѕуѕТет Мате Р1ағѕ 
1 1049кКВ 525МВ 524МВ Ға+16 роо, еѕр 
2 525МВ 3448В 3436В БЕГЕ 5 
3 34468 99868 6546В х#5 
4 9986В 100068 2148МВ 1іпих-ѕмар(у1) ѕмар 

Моде1: бепега1 ОЅВ Е1аѕһ 01$К (5с51) 

ріѕк /4еу/зас: 4010МВ 

Ѕесіог $17е (1оріса1/рһуѕіса1): 5128/512В 

Рагїі+іоп Таб1е: тѕӣ05 

ріѕк Р1а55: 

Митбег Ѕ+аге Епа Ѕіғе Туре Рі1е ѕуѕ+ет РЕ1а8$ 
1 1049кВ 4010М8 4009МВ ргітагу Ға+32 


Е1авѕ 
Іевасу боо, 
тѕҒёда+а 
тѕҒЕгеѕ 


пажа 
аіар 


А так можно определить наличие на диске свободного пространства, не занятого 


ни одним разделом: 


(рагъеа) ргіпё +гее 

Моде1: АТА 5740000М000-1Е21 (5с51) 

ріѕк /аеу/ѕӣа: 40016В 

Ѕесіог $17е (1оріса1/рһуѕіса1): 5128/4096В 
Рагіітіоп Таб1е: ері 

ріѕк Е1ар5: 


5фагЕ 

17.4КВ 
1049КкВ 
50ӨМВ 

60.56В 
20616В 
20696В 


Епа 
1049КкВ 
500мМВ 
60.56В 
20616В 
20696Вв 
40016В 


Ѕіғе 
1031КкВ 
499МВ 
60.06В 
20006В 
зоо0мв 
193268 


Митбег Рі1е ѕуѕТет 
Егее Ѕрасе 
ехї4 
ехї4 


хЕ5 


Бом н 


Егее Ѕрасе 


Мате Р1арѕ 


1іпих-ѕмар(у1) 
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Комментарий 


Разберем, что означает вся эта выводимая информация. 


Моде1 (модель) — название производителя устройства. 
ріѕк (диск) — имя устройства и размер. 


сесфог $1те (размер сектора) — физический и логический размеры бло- 
ка. Логический размер блока 512 байт обеспечивает обратную совмести- 
мость со старыми дисковыми контроллерами и программным обеспече- 
нием. 


РагЕ 11 оп &аБ1е (таблица разделов) — сообщает тип таблицы разделов: п1$40$ 
или эре. 


Е1авѕ (флаги) — более важны для \/ш4о\уз, чем для Глпих. Они идентифи- 
цируют типы разделов и в некоторых случаях необходимы, чтобы \/т40\$ 
не запуталась в них. Полный список флагов можно найти в руководстве 
пользователя Раце4 Озег5з Мапиа! (Һрѕ://огейї.1у/5№уШ). 


Ниже представлены несколько флагов с их описанием для примера: 


Іерасу боої — отмечает загрузочный раздел СРТ; 


тѕ Чата — отмечает разделы СРТ, содержащие файловые системы МісгоѕоЁ: 
МТЕЗ или ЕАТ; 


тѕ#ёгеѕ — раздел, зарезервированный МісгоѕоЁ. Это специальный раздел, 
который необходим операционным системам М!сгозоЁ для использования 
разделов СРТ. На дисках размером менее 16 Гбайт для зарезервирован- 
ного раздела (МЅК) отводится 32 Мбайт, а на дисках большего размера — 
128 Мбайт. 


аіав — раздел для восстановления \/ш4о\5. 


роо, езр — оба флага отмечают раздел как загрузочный; Боо — это метка 
для МВК, аезр — для СРТ. 


мар — отмечает раздел подкачки. 


Дополнительная информация 


пап 8 рагфеа 


Руководство пользователя Рагїеа Оѕег’ѕ Мапиа| (ћ&рѕ://огеїї.1у/5№у). 
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8.4. Создание разделов СРТ на незагрузочном диске 


Задача 


Заново разбить диск на разделы, удалив все данные и создав новую таблицу 
разделов СРТ. Это не загрузочный диск с операционной системой — он пред- 
назначен только для хранения данных. 


Решение 


Сначала создайте новую таблицу разделов, потом разделы, а затем убедитесь, 
что все они созданы правильно. Проверьте правильность выбора диска; см. ре- 
цепт 8.3, в котором рассказывается, как получить список дисков и разделов. 


Следующий пример демонстрирует разбиение ОЗВ-накопителя /4е\/зас, кото- 
рый используется для хранения данных. Это не загрузочный диск с операцион- 
ной системой. Перед запуском раг+еа обязательно размонтируйте устройство. 
Первый шаг — размонтировать устройство, и только потом можно приступать 
к созданию новой таблицы разделов СРТ: 


$ зиао итоипе /дем/ѕӣс 

$ ѕидо раг+еа /дем/ѕас 

СМИ Рагфеа 3.2 

05118 /ае\/зас 

Ме1соте Фо б№ Рагфеа! Туре 'һе1р' То у1ем а 1151 оф соттапа$. 
(рагфеад) мк1абе1 вре 

Магпіпе: Тһе ех1${1п5 41$К 1абе1 оп /ӣеу/ѕӣс м111 Бе еѕігоуеа апа а11 дата оп 
{115 @915К м111 Бе 1051. ро уои мапі Фо соп&1пие? 

Үеѕ/№о? Үеѕ 

(рагфеа) р 

Моӣе1: бепега1 Ц$В Ғ1аѕһ 01$К ($с$1) 

ріѕк /4еу/зас: 4010МВ 

Ѕесіог $17е (1оріса1/рһуѕіса1): 5128/512В 

Рагіітіоп Таб1е: ері 

ріѕк Р1а55: 


Митбег 5%агЕ Епа 517е [Е11е ѕуѕёет Мате Е1аё$ 


Теперь можно создать новые разделы. Ниже приводится пример создания двух 
разделов с одинаковыми размерами. Для каждого раздела нужно указать имя, 
а также начало и конец: 


(рагфед) мкраг+ "ітареѕ" ехё4 1МВ 2004МВ 
(рагфед) мкраг+ "аид1о +11е$" х#5 2005МВ 100% 
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После этого проверьте получившийся результат и завершите сеанс работы 
с рагтеа: 


(рагъеа) ргіпё 

Моде1: бепега1 ОЅВ Е1аѕһ 01$К (5с51) 

ріѕк /4еу/зас: 4010МВ 

Ѕесіог $17е (1оріса1/рһуѕіса1): 5128/512В 
Рагіітіоп Таб1е: ері 


ріѕк Е1а55: 
Митбег Ѕ+аге Епа Ѕіғе Рі1е зузфет Мате Е1арѕ 
1 1049кКВ 2005М8 2004МВ ех+ї4 1таёе$ 
2 2006МВ 4009МВ 2003МВ хЕ5 аџидіо +11е$ 
(раг+еа) а 


ІпҒогтаіоп: Үои тау пееа +о ирдафе /еїс/+Ғѕ+ар. 


Если начало или конец окажется слишком близко к другому разделу, то рагтей 
сообщит об ошибке. В следующем примере начало второго раздела совпадает 
с концом первого: 


(рагёеа) мкрагё "ітареѕ" ехё4 2004МВ 100% 

Магпіпе: Үои гедиез{е а рагёіёіоп Ғгот 2004МВ о 4010МВ (ѕесёогѕ 
3914062..7831551). 

Тһе с1оѕеѕ+ 1осаїіоп ме сап тапаре 15 2005МВ +о 4010МВ (ѕесіогѕ 
3915776..7831518). 

Т5 {115 51111 ассерфаб1е Фо уои? 

Үеѕ/№о? Үеѕ 


Чтобы исправить ошибку, можно 2004МВ заменить на 2005МВ. 


Комментарий 


Синтаксис создания новых разделов СРТ имеет вид: ткрагіё пате #5-ёуре 
ѕагі епа. 


Параметр пате — обязательный. В нем можно передать любую строку, то есть 
вы можете дать разделу имя, которое будет напоминать вам его предназначение. 


Метка #5-уре — необязательная (тип файловой системы), но вы всегда должны 
указывать ее, чтобы разделу был присвоен правильный код типа файловой си- 
стемы. Запустите команду һе1р ткрагї в интерактивной оболочке раг+ей, чтобы 
увидеть список поддерживаемых меток файловой системы. 


Параметр ѕёагї определяет точку начала нового раздела. Это всегда числовое 
значение. Значение 178 в примере выше означает «отступить один мегабайт от 
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начала диска». Начать с нуля нельзя, поскольку первые 33 сектора зарезервиро- 
ваны для метки Е ЕТ, поэтому первый раздел может начинаться только с сектора 
с порядковым номером 34 или выше. Я использую отступ в один мегабайт, по- 
скольку это легко запомнить. 


В параметре епа можно передать абсолютное или процентное значение раз- 
мера. В предыдущем примере конец первого раздела находится на расстоянии 
2005 Мбайт от начала диска. Второй раздел заканчивается в точке, соответ- 
ствующей 100 % оставшегося пространства. Создание новой таблицы разделов 
удалит все данные, имевшиеся на диске. 


Перед использованием нового раздела на него следует поместить файловую 
систему (см. главу 11). 


Предупреждение Үои тау пееа їо ирааќе /еѓс/ѕќаЬ (Возможно, вам следует попра- 
вить /еіс/ЕЄбаБ) актуально, только если вы меняете разделы, перечисленные 
в файле /еёс/ѕ+ар. 


Даже если вы добавили в разделы метки с типами файловых систем, они 
не будут созданы автоматически. Создание файловых систем — это отдель- 
ный шаг. 


Метки файловых систем иногда могут исчезнуть. Но если поместить файловую 
систему в раздел, то они сохранятся. 


Справка в раг+еа и документация не совсем четко описывают различия между 
созданием разделов СРТ и М5-роО5. Создавая раздел СРТ, вы должны приду- 
мать для него имя. При создании раздела МЅ-00О5 нужно указать тип раздела: 
первичный, расширенный или логический. Это вызывает некоторую путаницу, 
и в результате администраторы создают разделы СРТ с именами «первичный», 
«расширенный» и «логический». Это неверно, и для разделов СРТ следует за- 
давать имена. 


В любом случае не следует создавать таблицы разделов М$-2ОО$, поскольку 
они устарели, разве только на старых компьютерах со старым программным 
обеспечением, которое не поддерживает СРТ. 


Дополнительная информация 


© пап 8 рагфеа 
ө Руководство пользователя Рагїеа Оѕег’ѕ Мапиа| (И&ре://огей/у/5Муц.). 


® Глава 11. 
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8.5. Создание разделов для установки Шпих 


Задача 


Определить, как разбить диск на разделы для установки Глпих. 


Решение 


Используйте диспетчер разделов в программе установки Глпих. Можно разбить 
диск на разделы и до запуска установки [іпих, но использование диспетчера 
разделов в программе установки гарантирует, что все будет сделано правильно, 
и если вы допустите ошибку, то увидите соответствующее предупреждение. 
Предлагаемая схема разбиения приводится в рецепте 1.8. 


Комментарий 


Большинство программ установки Ііпих помогают разбить диск на разделы для 
новой установки, а также позволяют настроить разбиение вручную. 


Дополнительная информация 


ө Вводная часть этой главы, где приводятся рекомендации по разбиению диска. 


® Глава 1. 


8.6. Удаление разделов 


Задача 


Удалить некоторые разделы. 


Решение 


Запустите раг+еа в интерактивном режиме для диска, на котором требуется 
удалить разделы, и выведите таблицу разделов: 


$ ѕидо раг+еа /дем/ѕас 
СМИ Раг+еа 3.2 
05115 /ае\/зас 
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Ме1соте Фо б№ Рагфеа! Туре 'һе1р' То уїіем а 1151 оф соттапа$. 
(рагфеа) р 


Моӣе1: бепега1 Ц5$В Ғ1аѕһ 01$К ($с$1) 

ріѕк /4еу/зас: 4010МВ 

Ѕесіог $17е (1оріса1/рһуѕіса1): 5128/512В 
Рагїі+іоп Таб1е: тѕӣ05 

ріѕк Е1а85:2 


Митбег Ѕ+аге Епа Ѕіғе Туре Рі1е ѕуѕ+ет РЕ1а8$ 
1 1049кКВ 2005М8 2004МВ рг1тагу 
2 2005МВ 4010М8 2005МВ рг1тагу 


Чтобы, например, удалить второй раздел, введите команду гм 2. Раздел будет 
немедленно удален без подтверждения. Затем снова введите команду р для 
проверки: 


(рагъеа) гт 2 

(рагфеа) р 

Моӣе1: бепега1 Ц$В Ғ1аѕһ 01$К ($с$1) 

ріѕк /4еу/зас: 4010МВ 

Ѕесіог $17е (1оріса1/рһуѕіса1): 5128/512В 
Рагїі+іоп Таб1е: тѕӣ05 


ріѕк Е1а55: 

Митбег Ѕ+аге Епа Ѕіғе Туре Рі1Іе ѕуѕ+ет РЕ1а8$ 
1 1049кКВ 2005М8 2004МВ рг1тагу 

Комментарий 


Будьте внимательны, указывая номер удаляемого раздела. Сделайте заметки на 
бумаге и не ленитесь перепроверить себя, прежде чем начать. 


При попытке удалить смонтированный раздел рагїеа выдаст предупрежде- 
ние: \ММагпіпод: Рагіїіоп /деу/ѕас2 15 Бета иѕеа. Аге уои ѕиге уои мапі їо сопіпие? (Внима- 
ние: раздел /4еу/з4с2 в настоящий момент используется. Вы уверены, что 
хотите продолжить?). Вы можете продолжить и удалить его. Любые открытые 
файлы останутся в памяти, пока вы не закроете их или не попытаетесь пере- 
загрузить, но самое интересное то, что эти файлы можно сохранить в другом 
разделе. 


Дополнительная информация 


© пап 8 рагфеа 


ө Руководство пользователя Рагїеа Оѕег’ѕ Мапиа| (И&ре://огей/у/5Муц.). 
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8.7. Восстановление удаленного раздела 


Задача 


Вы удалили раздел по ошибке и теперь хотите восстановить его. 


Решение 


Если вы случайно удалили новый пустой раздел, то нет смысла восстанавли- 
вать его, просто создайте его заново. Если в разделе имелась файловая система 
и данные, то приступить к восстановлению нужно немедленно. В интерактивной 
оболочке раг%ед выполните команду гезсие и укажите начало и конец раздела. 
Они могут быть приблизительными: 


(рагфеа) гезсие 2000МВ 4010МВ 

зеагсН1п= Фог +11е ѕуѕ+етѕ... 40% (Е1те 1ерЕ 00:01)ІпҒогтаіоп: А ехЕ4 
ргітагу рагіііоп маѕ Ғоипа а 2005МВ -> 4010МВ. ро уои мап Фо ааа ії фо +һе 
рагііёіоп Фаб1е? 

Үеѕ/№о/Сапсе1? Үеѕ 


Оболочка раг+еа не сообщает о результатах выполнения операции, поэтому вы- 
ведите таблицу разделов, чтобы узнать, был ли восстановлен потерянный раздел: 


(рагфеа) р 

Моӣе1: бепега1 Ц$В Ғ1аѕһ 01$К ($с$1) 

ріѕк /4еу/зас: 4010МВ 

Ѕесіог $17е (1оріса1/рһуѕіса1): 5128/512В 
Рагіітіоп Таб1е: ері 


ріѕк Е1ар5: 

Митбег Ѕ+аге Епа Ѕіғе Рі1Іе зузфет Мате Е1авѕ 
1 1049КВ 2005М8 2004МВ х+#5 ітавеѕ 
2 2005МВ 4010МВ 2005МВ ехї4 


Вот ивсе. Если вам повезет, то ваши файлы останутся в целости и сохранности. 


Комментарий 


Чем дольше вы раздумываете, прежде чем приступить к восстановлению раз- 
дела, тем ниже вероятность успешного восстановления, поскольку он может 
быть случайно перезаписан. Если нужно отложить спасательные операции на 
какое-то время, то спрячьте диск подальше в безопасное место. 


Как всегда, не забывайте о резервном копировании. 
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Дополнительная информация 


© пап 8 рагтеа 


® Руководство пользователя Рагќеа Оѕег'ѕ Мапиа| (ћ&рѕ://огейї.1у/5№уШ). 


8.8. Увеличение размера раздела 


Задача 


Увеличить размер существующето раздела, в котором имеется файловая система. 


Решение 


Следующий пример демонстрирует, как увеличить размер раздела с файловой 
системой в нем. Для этого нужно выполнить два шага: изменить размер раздела, 
затем соответствующим образом изменить размер файловой системы. Каждая 
файловая система имеет свой набор инструментов, и вы должны использовать 
правильный инструмент для увеличения размера системы. В данном рецепте 
мы изменим размер разделов Ехё4, ХЕЅ, Ви и ЕАТ16/32. 


Ехі4, ХЕЅ и Ви можно увеличивать, не размонтируя их. Изменить размер 
ЕАТ16/32 можно, только если эта файловая система размонтирована. 


В конце раздела, который нужно увеличить, должно быть свободное место. 
Откройте интерактивную оболочку раг+еа на выбранном диске и найдите сво- 
бодное место: 


$ ѕидо раг+еа /4ем/$ас 

СМИ Рагфеа 3.2 

05118 /ае\/зас 

Ме1соте Фо б№ Рагфеа! Туре 'һе1р' То \у1ем а 1151 оф соттапа$. 
(рагфеа) ргіпё +гее 

Моӣе1: бепега1 Ц$В Ғ1аѕһ 01$К ($с$1) 

ріѕк /4еу/зас: 4010МВ 

Ѕесіог $17е (1оріса1/рһуѕіса1): 5128/512В 

Рагіітіоп Таб1е: ері 

ріѕк Е1а55: 


Митбег Ѕ+аге Епа Ѕіхе Рі1е зузфет Мате Е1авѕ 
ПЗ | 
1024МВ 2005МВ 981МВ Егее Ѕрасе 
2 2005МВ 3500М8В 1495МВ ехї4 аца1о 
3500МВ 4010М8В 510МВ Егее Ѕрасе 


254 Глава 8. Управление дисковыми разделами с помощью рагїей 


В данном случае мы имеем 981 Мбайт свободного пространства перед разделом 2 
и 510 Мбайт — после него. Изменить можно только конечную точку раздела, 
поэтому следующие примеры расширяют раздел 2, добавляя к нему 510 Мбайт 
свободного места в конце. 


Сначала расширим раздел до новой конечной точки: 


(рагфеа) геѕіғераг+ 2 4010МВ 


Вы не увидите сообщения об успешном выполнении, но если была допущена 
ошибка, то сообщение об ошибке появится. Введите р, чтобы вывести таблицу 
разделов и убедиться, что команда геѕіғераг+ сделала то, что вы хотели. 


Теперь нужно расширить файловую систему, приведя ее размер в соответ- 
ствие с новым размером раздела, использовав для этого соответствующую 
команду для данной файловой системы. В табл. 8.2 перечислены команды для 
каждой файловой системы, выполняющие их расширение для заполнения 
разделов. 


Таблица 8.2. Команды для увеличения размеров файловых систем 


Файловая система Команда изменения размера 


Ехі4 ѕидо геѕіле2 6 /е/5002 

ХЕ ѕидо хі _дгомб 0 /деу/5с2 

ВБ ѕидо Бїгїѕ ЯІеѕуѕіет геѕізе тах /4ем/$с2 
РАТ16/32 ѕиао Ѓаїгеѕіле -і /Чем/з4с2 


Напомню еще раз, что перед изменением размера файловой системы ЕАТ16/32 
ее нужно размонтировать. 


Выведите таблицу разделов в раг+ей, чтобы проконтролировать результат. 


Комментарий 


Примеры в данной главе и в рецепте 8.9 небольшие, и в них фигурировал О$В- 
накопитель емкостью 4 Гбайт. Он прекрасно подходит для тестирования, но 
в реальной жизни вы, скорее всего, будете использовать диски большего размера. 
Команды для работы с этими дисками останутся прежними, изменятся только 
размеры разделов. 


Как всегда, перед началом работы обязательно убедитесь в наличии резервных 
копий. 
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Есть возможность уменьшить размер файловой системы, чтобы он был меньше 
размера раздела, но в этом нет особого смысла. Прочитайте главу 11, чтобы 
узнать все о создании файловых систем и управлении ими. 


Если вам интересно, то я выбрала Ехі4, Вігіѕ, ХЕЅ и ЕАТ16/32, поскольку эти 
файловые системы чаще всего используются в [лпих и хорошо поддерживаются. 


Дополнительная информация 


® Глава 11. 

пап 8 ге517е245 
тап 8 рагфеа 

пап 8 х#ѕ ргом#5 


тап 8 БЕГ 5 


тап 8 ҒѕсК.мҒа+ 


8.9. Уменьшение размера раздела 


Задача 


Имеется раздел с файловой системой на нем, и его размер требуется уменьшить. 


Решение 


Размер файловой системы ХЕЅ нельзя уменьшить, можно только увеличить. 
Уменьшить можно Ех(4, Воб и ЕАТ16/32. Ехі4 и ЕАТ1 6/32 должны быть раз- 
монтированы перед сжатием. Вы" можно сжать не размонтируя, но безопаснее 
сначала все-таки размонтировать ее. 


Убедитесь, что используемая часть файловой системы, которую вы собираетесь 
сжать, меньше размера, до которого она будет сжиматься. Используйте команду 
ди, чтобы узнать, сколько места занимают ваши файлы: 


$ аи -ѕһ /тедіа/аисһеѕ5/5һгіпкте 
922.67 /тедіа/аисһеѕ5/ѕ5һгіпкте 


Кроме того, около 40 % от суммарного объема файлов следует оставить для 
метаданных, не полностью занятых блоков и так, на всякий случай, поэтому 
в данном случае новый размер не должен быть меньше 1,4 Гбайт. Если понадо- 
бится место для добавления новых файлов, то учтите и это. 
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Уменьшать разделы немного сложнее, чем расширять. Процесс включает допол- 
нительные шаги, и файловые системы должны размонтироваться перед сжатием. 
Если раздел находится на внешнем устройстве, таком как О$В-накопитель, 
размонтируйте его и только потом приступайте к сжатию. Если раздел при- 
надлежит вашей работающей системе, то, чтобы сжать его, следует загрузиться 
с аварийного диска или во второй экземпляр Глпих в мультизагрузочной системе 
и запускать раг+еа оттуда. Это необходимо для того, чтобы размонтировать 
файловую систему, которую требуется сжать. 


После размонтирования выбранной файловой системы выполните следующие 
шаги: 


® проверьте файловую систему; 
~ уменьшите размер файловой системы; 


® уменьшите размер раздела. 

Выполните следующую команду, чтобы проверить файловую систему Ехі4: 

$ зиао е2#5ск -Ғ /4еу/$ас2 

Чтобы проверить Ва: 

$ зиао БЕг#5 сһеск /4еу/$4ас2 

Чтобы проверить ЕАТ1 6/32: 

$ зиао #ѕсК.үҒа -м /4еу/$ас2 

По окончании проверки уменьшите размер файловой системы. Примеры команд 


в табл. 8.3 увеличивают размеры файловых систем до 2000 Мбайт. 


Таблица 8.3. Команды для увеличения размеров файловых систем 


Файловая система Команда изменения размера 


Ех ѕийо геѕіе2 5 /деу/с2 29 
Віті ѕидо Бігіѕ Я1еѕуѕіет гезйе 29 /4ем/з4с2 
РАТ16/32 био Ғаїгеѕіле -5 26 /іеү/ѕс2 


Теперь можно уменьшить размер раздела, приведя его в соответствие с размером 
файловой системы. Откройте интерактивную оболочку рагїеа с выбранным 
устройством и запустите команду ге$1тераг*, указав номер раздела и конечную 
точку: 
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(рагфеа) геѕіғераг+ 1 2000МВ 

Магп1п&: 5Иг1пК1п8ё а рагіітіоп сап саиѕе Яаа 1055, аге уои зиге уои мапі 
Фо сопёіпие? 

Уе$/№? у 


Проверьте результат, запросив вывод таблицы разделов. 


Комментарий 


Устройства хранения постепенно дешевеют. В былые времена возня с разделами 
была необходима, чтобы втиснуть на диск большую часть файлов. Теперь у нас 
есть возможность настроить их размеры, как нам удобно. 


Дополнительная информация 


ө Глава 11. 
Ф пап 8 ге517е245 
© пап 8 рагфеа 

Ф пап 8 ЬЕг+#5 
ө 


тап 8 ҒѕсК.мҒа+ 


ГЛАВА 9 


Управление разделами 
и файловыми системами 
с помощью бРамед 


СРагѓеі (СМОМЕ Рагиюоп Мапавег) — диспетчер разделов для СМОМЕ — 
один из моих любимых инструментов в Глпих. СРаге4 — это красивый гра- 
фический интерфейс для раг+еа и других команд управления файловыми 
системами. С помощью СРаге@ можно создавать, удалять, перемещать, ко- 
пировать и изменять размеры разделов и файловых систем, а также создавать 
новые таблицы разделов всего несколькими щелчками кнопкой мыши. Среди 
других возможностей можно также назвать восстановление данных и управ- 
ление метками и (ОТО. 


Метки разделов и файловых систем удобно использовать для их идентифика- 
ции и присваивания файловым системам коротких и простых имен. Если метка 
не задана, то файловые системы идентифицируются своими длинными (ОТО. 
Например, если подключить ОЗВ-накопитель, не имеющий метки в файловой 
системе, то он будет доступен как /тедіа/иѕегпате/1474202а-а621-4454-0443- 
469216а6+01е. Присвойте ему красивую короткую метку, например туѕ®и?+, 
и тогда он будет монтироваться как /тед1а/изегпате/ту$ и. 


Внесение изменений в работающей системе 


Для некоторых операций, таких как копирование, проверка и восстановле- 
ние, а также установка меток и идентификаторов ООІР, требуется сначала 
размонтировать файловые системы. ФС, необходимые работающей системе, 
размонтировать нельзя, поэтому используйте загрузочный компакт-диск или 
ОЅВ-накопитель Зузет Кеѕсие (см. главу 19). Если вы работаете с мультиза- 
грузочной системой с несколькими установленными системами пих, то за- 
грузитесь в другой экземпляр Піпих и запустите СРацеа оттуда (см. главу 1). 
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Перед завершением работы СРаге4 выводит окно состояния и предлагает со- 
хранить файл журнала с перечислением выполненных действий. Сохраните эту 
информацию и изучите ее, поскольку по ней можно увидеть, какие команды 
и в какой последовательности вызывались. 


Для работы СРаке4 требуются привилегии гооё. При запуске СРагќей с при- 
вилегиями рядового пользователя откроется диалог для ввода пароля зи4о или 
гооќ (рис. 9.1). 


т Аиѓһепїісаѓе + - х 


=) Аиѓёһепбісайоп 15 гедиге4 ќо гип {ће СРагќеа Раг оп ЕЧЙог 
а$ гооё 


Ап аррИсайоп {5 аЦетр@ под ќо регѓогт ап асбоп {Па гедиігеѕ ргіміїедеѕ. 
Ашпепбсабоп 15 гедиігеа ќо регГогт {15 асйоп. 


| @ Сапсе! | Ашпепйсае 


Рис. 9.1. Перед запуском приложения запрашивается пароль 


> Реёа!5 


Все запоминающие устройства по привычке называют дисками, даже твердо- 
тельные устройства, такие как $550, ОЅВ-накопители, а также карты $) (Зесиге 
Піеіќа[), МУ Ме (Моп-Уо|ае Метогу Ехргеѕѕ) и СотрасіЕ1аѕћ. СРаке4 может 
управлять любыми из этих дисков, внутренними и внешними, физически под- 
ключенными к системе. 


Если вы не знакомы с основами разбиения дисков и управления файловыми 
системами, то прочитайте введение в главу 8. 


Будьте осторожны! 


Прежде чем попробовать любой из рецептов в этой главе, создайте ре- 
зервные копии своих файлов и проверяйте правильность выбора дисков 
1 и разделов. 


Создание новой таблицы разделов стирает все данные на диске. 


Удаление или иное повреждение раздела приводит к потере всех данных 
в нем. Теоретически их можно восстановить, но это не гарантировано. 


Для отработки практических навыков отлично подходят О$В-накопители. 
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9.1. Обзор разделов, файловых систем 
и свободного пространства 


Задача 


Узнать, какие разделы и файловые системы имеются и сколько свободного места 
на подключенных дисках. 


Решение 


Запустите СРаце4 и используйте раскрывающийся список вверху справа для 
переключения между дисками (рис. 9.2). Выберите пункт меню Мем » Бемсе 
Іпѓогтайоп (Вид » Информация об устройстве), чтобы открыть слева панель 
с информацией о диске: названием модели, серийным номером, размером и ти- 
пом таблицы разделов. 


" /деҹ/ѕда - бСРацед + - +0 
СбРацед Еа Міем Оемсе Рагіїіоп Неір 


[9х ф: | я 519 ~ А асида (3.6415) 
{Ш /чемечь — (1.828) 
/Че\/59а4 
3.58 В |! 
Оемісе Іпѓогтайоп рамиюп | Ее Ѕуѕсет | МоипЕ Рот зе Цзеа | Шпиѕей | Рад 
Моде: АТА 5740000М000-1Е21 /дем/$Ча1 7 8 Тас32 /рооЧей 953.00 МВ 7.09 МІВ 945.91 МІВ боот, еѕр 
Ѕепаі: 2304А28Е /4ем/59а267 № ехі4 Лооое 954.00 МВ 204.21 МІВ 749.79 МІВ 
Ѕіге: 3.64ТІВ Н 
Раё: /Чем/зча /Чем/здаЗ в? № ехі4 / 46.57 СіВ 10.92 СіВ 35.65 СІВ 
/дем/ѕда4є? хїѕ /поте 3.58 ТІВ 1.03 ТІВ 2.55 ТІВ 
Рагиоп ќаЫе: орт /ем/зда5е7 Шіпих-ѕмар 14.90 СІВ 0.00в 14.90 СІВ =мар 
Неай5: 255 
Ѕесіогѕ/ёгаск: 2 
Суііпдегэ: 15321641 


Тога! зесгог5: 7814037168 
Ѕесѓог 12е: 512 


0 орегайопѕ репаіпо 


Рис. 9.2. Обзор дисков в СРагќей 


Можно получить еще больше информации: имена устройств, точки монтирова- 
ния, файловые системы, метки, типы и размеры разделов, занятое и общее про- 
странство, а также свободное пространство. Щелкните правой кнопкой мыши на 
любом разделе, выберите в контекстном меню пункт Іпѓогтайоп (Информация), 
и на экране появится диалог с дополнительной информацией о выбранном раз- 
деле (рис. 9.3). 
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Комментарий 


СРаце4 не применяет изменений до тех пор, пока вы не нажмете кнопку с зе- 
леным флажком на верхней панели инструментов, поэтому можете без опаски 
исследовать свои диски. Если вы случайно выберете какую-то команду, то для 
ее отмены нажмите кнопку с маленькой изогнутой желтой стрелкой рядом 
с флажком. 


Рагийоп ЕПе 5узтет | Моипг Рошт 512е У5еа | Упи5еа Над$ 


/Че\/$Ча2 7 № ехі4 /Ь и .21 МВ 749.79 МІВ 

Ж Беве Беее А В 
/деу/ѕдаЗ‹? № ехі4 / ).48 СІВ 36.09 СІВ 
/дем/ѕ0ад«? № Т. анны 1.0318 — 2.55 В 
/Чем/зда5е? ипих-5мар |“ СОРУ СС | 0,008 — 14.90 В эмар 

0 Раѕќе Сігіжу 

9$ Роггпа їо [2 


Ореп ЕпсгурНоп 
Отгтоипё 

Мате Рагіїіоп 
Мападе Над$ 
Сһеск 

Гаре Ее Ѕуѕќет 
М ем ШОЮ 


т пгоптацоп № 


Рис. 9.3. Информация о разделе в СРагїей 


В контекстном меню, открывающемся после щелчка правой кнопкой мыши на 
разделе, некоторые пункты неактивны, поскольку соответствующие им операции 
можно применять только к несмонтированным файловым системам. Выберите 
в контекстном меню пункт УптоипЕ (Размонтировать), и эти команды станут 
доступны. Обратите внимание, что любые файловые системы, необходимые 
для текущей работающей системы, нельзя размонтировать; для манипуляций 
с ними используйте Зузбет Кеѕсие СО/ОЪЗВ (см. главу 19). 


Дополнительная информация 


ө Главная страница СМОМЕ Рагийоп ЕЯіќог (ћёрѕ://драќеа.ого). 
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9.2. Создание новой таблицы разделов 


Задача 


Реорганизовать диск и создать на нем новую таблицу разделов СРТ. В насто- 
ящий момент на диске уже имеется таблица разделов М$-ОО$5, и ее нужно за- 
менить на СРТ. Возможно, это диск со старой ненужной информацией, которую 
не жаль потерять, и вы хотите начать с чистого диска. 


Решение 


Для начала проверьте и перепроверьте — на каком диске вы хотите создать новую 
таблицу разделов, поскольку, ошибившись, вы рискуете уничтожить нужные 
данные на другом диске. Это одна из операций, которую СрРагѓей применяет 
сразу после одного предупреждения, и отменить ее невозможно, так что будьте 
крайне осторожны. 


Выберите диск в раскрывающемся списке вверху справа. Затем выберите пункт 
меню ОБемсе ›» Сгеаїе Рагіїіоп ТаЫ̇е (Устройство » Создать таблицу разделов) 
(рис. 9.4). 


т /дем/ѕдЬ - СРаггед в - + х 
СРамед Еаіг \ем Оемсе Раг@Чоп Нер 


Сгоа(е Ра Шоп ТаЫе.. м | 12 /чем/заь (1.82 ПВ) У 


Айер Оаѓа Кеѕсие.. — | ииииииииникиюним 
/4ем/5962 
| 274.29 сів 


/дем/ѕа01 


1.51 ТІВ 
Оемсе Іпѓогтайоп Рай Шоп Мате | Ее Ѕуѕќет ларе зе Чѕеа | Опиѕеа | ЕІа9ѕ 
Моде: АТА ЅАМ5ОМС НО2040 1781 Бр № хї5 раскирѕ 1.51 ИВ 1.08 ИВ 437726іВ 
Ѕепа!: 52Н7)152911497 /дем/ѕ82 № Ш опкпомп 274.29 В 
2 и ипаНосасед ШопаНосакед 46.14 СІВ _ _ 


Раёһ: /Чеу/5ЧЬ 


Рагюоп стае: дре 


Неа95: 255 
Ѕесіогѕ/ігаск: 2 
Суііпаегѕ: 7660841 


Тота! ѕесёогѕ: 3907029168 
Ѕесіог 5іге: 512 


0 орегайопѕ репаіпо 


Рис. 9.4. Создание новой таблицы разделов 


Выберите тип СРТ таблицы разделов и нажмите кнопку Арру (Применить) 


(рис. 9.5). 
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| удемѕаы2 
| 27429 в 


1.51 ТІВ 
емісе Іпѓогтайоп | Рагиіцоп Мате Ее $уѕгет _ Габе! 5і2е Оѕеа Опиѕеа Над5 
оде: АТА $, Сгеаке ра оп таЫе оп /деу/5 46 + х 


А МАКМІМС: Тһі5 \МИ ЕКАЅЕ АЦ. ОАТА оп {Пе ЕМТІКЕ О15К /деу/5@6 


Ѕеіест пем рагійоп аЫе туре: | др: ~ | 


| @сапсе | $ 


7660841 


тэгмзоеуемъа 0. 


Рис. 9.5. Выбор типа таблицы разделов 


Спустя несколько мгновений у вас будет новый, чистый, пустой диск, готовый 
к разбиению на разделы и форматированию с новыми файловыми системами. 


Комментарий 


Всегда выбирайте тип СРТ для таблицы разделов, если нет веских причин ис- 
пользовать какой-то другой тип. СРагбе4 поддерживает несколько типов таблиц 
разделов, включая М5-рО5, ВЗО, Атіѕа и А[Х. На платформе х86 чаще всего 
используются СРТ и М5-РО$5. Таблица СРТ предназначена для современных 
больших жестких дисков, ею проще управлять и она устойчивее старой табли- 
цы разделов М5-ОО$. См. вводную часть в главе 8, где приводится подробная 
информация о таблицах разделов. 


Дополнительная информация 
ө Главная страница СМОМЕ Рагийоп ЕЯіќог (ћёрѕ://драќеа.ого). 


® Глава 8. 


9.3. Удаление раздела 


Задача 


Удалить один или несколько разделов. 


Решение 


Выберите раздел для удаления и щелкните на нем правой кнопкой мыши. 
Если в разделе есть смонтированная файловая система, то ее нужно сначала 
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размонтировать, выбрав в контекстном меню пункт Оптоџпї (Размонтировать). 
После этого в том же меню выберите пункт Баее (Удалить), затем нажмите 
кнопку с зеленым флажком, и раздел исчезнет (рис. 9.6). 


Е 1аем/ваЬ - СРагќеай панар 
бРамеЧ Еаіг \ем Оемісе Рагіііоп Нер 


эхе свем 


Рагіііоп ЕПе Ѕуѕіет | ГаБе! Опиѕеа Над$ 


/Че\м/5ЧЬ1 ехі4 = е 182.3216іВ 
Е? Мем Іпѕегќ 


Оеіеќе Оеіеќе 


ипаНосайеЯ @ ипаНосмеа 


$-- Кеѕіге/Моуе 
© Сору ае 


Ф раме Стіну 
95 Ғоггпасќо » 


Моипё 


Мате Рагійоп 
Мападе Надѕ 
Сһеск 

ГаБе! Еіїе Ѕуѕѓіет 
Мем ЦИТО 


Рис. 9.6. Удаление раздела 


По завершении удаления в строке состояния появится соответствующее со- 
общение. 


Комментарий 


Удаление раздела приведет к удалению всего, что находится внутри него, то есть 
если в разделе имеется файловая система с данными, то перед удалением убе- 
дитесь, что их не жалко потерять. 


Дополнительная информация 
® Главная страница СМОМЕ Рагійор Ейіќог (ћёрѕ://драќеа.ого). 


ө Рецепт 8.6. 
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9.4. Создание нового раздела 


Задача 


Создать новые разделы. 


Решение 


Для этого необходимо иметь на диске незанятое пространство. Следующий 
пример демонстрирует создание нового раздела размером 400 Гбайт и его фор- 
матирование с файловой системой Ех&4 (рис. 9.7). 


< Сгеаќе пем РагіНіоп + х 


Міпітиг 51ге: 1 МВ Махітиг ѕіге: 1907728 МВ 


Егее ѕрасе ргесебіпо (МІВ): | 1 е Сгеа(е аѕ: Ргігпагу Рагїйоп 2 
Мему $1те (МІВ): Рагіііоп пате: 
Еее ѕрасе ѓоПоууіто (МІВ): 2 Яіеѕуѕќет: ехі4 ~ 
Ап (0: | мів я | Пабег #51 


[м 


Рис. 9.7. Создание нового раздела 


Выберите в меню пункт Ра[ оп » Мем (Раздел > Новый). После этого откроется 
диалог, где нужно ввести размер раздела, выбрать файловую систему и доба- 
вить метки для раздела и файловой системы. Для выбора размера используйте 
ползунок или поле ввода № м біге (МВ) (Новый размер (МиБ)). Значения в поле 
№ м Ѕізе (Новый размер) измеряются в мибибайтах, то есть 400 000 МиБ — это 
400 ГиБ. Затем нажмите кнопку Ада (Добавить) в диалоге и кнопку с зеленым 
флажком на панели инструментов. 


Закончив, обратитесь к главе 6, чтобы узнать, как правильно устанавливать 
права владения и разрешения в новой файловой системе. 


Комментарий 


При выборе таблицы разделов СРТ вы всегда будете создавать только главные 
разделы. Два других варианта, логический и расширенный разделы, предназна- 
чены только для таблиц разделов М$-рОзЗ. Если вы не помните тип таблицы 
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разделов на вашем диске, то выберите пункт меню Мем › Бемсе Іпѓогтайоп 
(Вид » Информация об устройстве). Слева откроется панель с информацией 
о диске, включая тип таблицы разделов. 


С помощью поля выбора типа файловой системы можно создать пустой раздел 
без файловой системы, если выбрать в нем значение ИУпгтакед (Не отформати- 
ровано), находящееся в конце списка. Рядом с пунктом Џпќогтаќеа (Не отформа- 
тировано) находится пункт Сіеаг (Очистить), который удаляет существующую 
файловую систему и сохраняет раздел. 


СРаке4 объединяет создание раздела и размещение в нем файловой системы 
водну быструю операцию. Это упрощает и ускоряет создание файловых систем, 
по сравнению с использованием команды раг+еа, которая создает только разделы 
и требует, чтобы вы создавали файловые системы самостоятельно. 


Дополнительная информация 


ө Главная страница СМОМЕ Рагийоп Еіќог (ћёрѕ://драќеа.ого). 
ө Глава 8. 


® Глава 11. 


9.5. Удаление файловой системы 
без удаления раздела 


Задача 


Удалить файловую систему, не удаляя раздел, в котором она находится, посколь- 
ку вы решили отформатировать раздел для использования в другой файловой 
системе или существующая файловая система была повреждена и вы хотите по- 
вторно отформатировать ее и затем скопировать файлы обратно в нее (рис. 9.8). 


Решение 


Файловую систему сначала нужно размонтировать. Щелкните на разделе 
правой кнопкой мыши и в контекстном меню выберите пункт Уптоип (Размон- 
тировать). По выполнении этой операции снова щелкните на разделе правой 
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кнопкой мыши, наведите указатель на пункт Рогта То (Форматировать в), 
прокрутите появившийся список до конца и выберите Сіеагеа (Очищены). 


Эта команда удалит файловую систему, не удаляя раздел. 


Дополнительная информация 


ө Главная страница СМОМЕ Рагийоп Ейіќог (ћёрѕ://драќеа.ого). 
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Рис. 9.8. Удаление файловой системы без удаления раздела 
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9.6. Восстановление удаленного раздела 
Задача 


Вы удалили раздел и теперь хотите восстановить его. 


Решение 


Если вы случайно удалили новый пустой раздел, то нет смысла пытаться вос- 
станавливать его — просто создайте его снова. Если в удаленном разделе была 
файловая система и данные, то лучше приступить к восстановлению немедленно. 
Выберите в меню пункт Оемсе › Аќетрі Рака Везсие (Устройство » Попробовать 
восстановить данные). 


Это может занять много времени, и нет никаких гарантий успеха. Команда 
рагїеа, кажется, делает это быстрее; см. рецепт 8.7. 


Комментарий 


Обычно быстрее создать новый раздел и файловую систему, а затем восстановить 
файлы из резервной копии. Но попытка восстановить раздел, я думаю, не помешает. 


Дополнительная информация 


ө Главная страница СМОМЕ Рагийоп Еіќог (ћёрѕ://драќеа.ого). 
® Рецепт 8.7. 


9.7. Изменение размера раздела 
Задача 


Увеличить или уменьпгить раздел. 


Решение 


В СРаце4 данная операция выполняется в несколько щелчков кнопкой мыши. 
При изменении размера раздела следует также изменить размер файловой си- 
стемы. СРаке4 объединяет эти две операции в одну. 


Чтобы увеличить раздел, на диске должна существовать неразмеченная сво- 
бодная область, расположенная сразу за разделом. Размеры файловых систем 
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Ех, Воб и ХЕЅ можно изменять, не размонтируя их. Но файловую систему 
РАТ16/32 обязательно нужно размонтировать. 


Всегда создавайте резервные копии! 


Не забывайте своевременно создавать резервные копии! 


На рис. 9.9 показана файловая система ЕАТЗ2, за которой следует большая не- 
размеченная область. 


* {4ем/з4‹ - бСРамед Е 
СРаце4 Еді Міем Оемсе Рагійіоп Нер 


9% > ПГ Э+ {[Пичемзче (114.61 СІВ) 


4424618 1116 МІВ 44.23 В тпъ Оаа 
ипаПосаќед  ипаПоса(еа 70.37 СІВ — — 


Рис. 9.9. Выбор раздела для изменения размера 


Щелкните правой кнопкой на разделе и в контекстном меню выберите пункт 
Веѕіге/Моме (Изменить размер или переместить). В открывшемся диалоге вы смо- 
жете установить новый размер либо переместив ползунок, либо указав значение 
в мибибайтах в поле Мем Ѕіге (Новый размер) (рис. 9.10). 


" Ћеѕіге/Моме /деу/50с1 + х 
1 
[м 
Міпітиг ѕіге: 33 МВ Махитит зе: 117359 МІВ 

Кее ѕрасе ргесе4тод (МІВ): & =] + 

Мем ѕіге (МІВ): [45301 - + | 

[тес зрасе їоПоміпд (МІВ): [7208 - +] 

Аідп (0: МІВ е, 


өсне) 


Рис. 9.10. Настройка нового размера раздела 


Нажмите кнопку Веѕіге/Моме (Изменить размер или переместить) в диалоге и затем 
кнопку с зеленым флажком. Увеличение раздела обычно занимает 1-2 минуты, 
и по завершении появится сообщение в строке состояния. 
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Уменьшение размера раздела выполняется аналогично, за исключением того, 
что для этой операции не требуется наличие неразмеченной свободной области 
в конце. Новый размер раздела должен быть как минимум на 10 % больше про- 
странства, занятого файлами. Даже если вы не планируете добавлять новые 
файлы в эту файловую систему, все равно оставьте некоторый свободный объ- 
ем, поскольку после заполнения файловой системы до конца вы не сможете 
получить к ней доступ. Уменьшение раздела занимает больше времени, чем 
его увеличение. 


Комментарий 


Файловая система Ехі4 резервирует небольшой объем для пользователя гооќ. 
Даже если файловая система заполняется, то гоо® все равно сможет получить 
доступ к ней и удалить ненужные файлы. ЕАТ16/32, Воб и ХЕЅ не имеют за- 
резервированных блоков. 


Ех и Вії можно сжать, не размонтируя их. ХЕЅ можно только увеличить, но 
нельзя сжать. Перед изменением размера их безопаснее размонтировать. 


Дополнительная информация 


ө Главная страница СМОМЕ Рагийоп Ейіќог (ћёрѕ://драќеа.ого). 
ө Рецепт 8.8. 
® Рецепт 8.9. 


9.8. Перемещение раздела 
Задача 


На диске есть немного свободного места между разделами, например между 
/деу/ѕа1 и /ӣеу/ѕа2. Вы хотите переместить /4еу/$да2 в свободное место, 
чтобы между ними не было промежутка. Или, напротив, увеличить раз- 
дел /4еу/$4а1, но после него нет свободного места, поэтому вам нужно пере- 
местить /аеу/ѕа2, чтобы освободить пространство. 


Решение 


Щелкните правой кнопкой мыши на разделе, который требуется переместить, 
и в контекстном меню выберите пункт Веѕіге/Мохе (Изменить размер или пере- 
местить) (рис. 9.11). 
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/аем/ѕас1 : /аем/зас2 | 
44.24 СВ н 25.19 СІВ | 
Ра оп | ЕНе Ѕуѕѓет | те Оѕеа Опиѕеа | Е1ад5 
гасм/ѕаст № ас32 44.24 СІВ 11.16 МВ 44.23 СІВ т5їсааса 
ипаосасеа ипаосасеа 15.06 СІВ — — 
7 №ем пѕегі 
ипаосаѓеа  ипаПосаѓеа 30.1 ж Пеіеѓе Пеіеѓе — 
= = 


Рис. 9.11. Выбор раздела для перемещения 


В открывшемся диалоге Веѕіге/Мохе (Изменение размера) переместите ползу- 
нок влево или введите ө в поле Егее Ѕрасе Ргеседта (МВ) (Свободное место до 
(МиБ)). Затем нажмите кнопку Веѕіге/Мохе (Изменить размер или переместить) 
(рис. 9.12). 


ы ВРеѕізе/Моме /аем/5с2 гах 


Махитит 512е: 72058 МІВ 


Міпітит 52е: 191 МІВ 


Ғгее ѕрасе ргеседіпо (МІВ): - 

Мем зіге (МІВ): | 25797 — + | 
Еее ѕрасе ҒоПомуіпо (МІВ): 
Аіідп о: мВ е, 


>. Веѕіге/Моме 


Рис. 9.12. Перемещение раздела 


На выполнение операции может уйти довольно много времени, порой до не- 
скольких часов, в зависимости от объема данных в разделе. 


Комментарий 


Переместить раздел сложнее, чем изменить его размер. При изменении размера 
раздела перемещается только его конечная точка, а при перемещении требуется 
также переместить его начальную точку, что для операционной системы яв- 
ляется большим изменением. СРагѓей обычно уверенно справляется с данной 
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операцией, и все же она остается довольно рискованной, поэтому всегда созда- 
вайте заранее резервные копии. 


Дополнительная информация 


ө Главная страница СМОМЕ Рагийоп ЕЯіќог (ћёрѕ://драќеа.ого). 
® Глава 19. 


9.9. Копирование раздела 
Задача 


Создать копию (клон) раздела или нескольких разделов, чтобы сохранить как 
резервную копию или перенести данные на новый жесткий диск. 


Решение 


Используйте операцию копирования. Например, чтобы создать копию раздела 
/Аем/а62 на жестком диске, подключенном к системе через ЗВ, выделите на нем 
неразмеченную область, равную или большую, чем размер копируемого раздела. 


Щелкните правой кнопкой на разделе, который нужно скопировать (рис. 9.13). 
Размонтируйте его, если он смонтирован, затем выберите в контекстном меню 
пункт Сору (Копировать). 


/Че\у/5 ас? а 25.01 6іВ 
Іпѕегі 

ипаосаќеа ФипаНосаед 
% еее Беве 


$-- Везхе/Моуе 


Су Рае Сігі+У 


$$ ЕоггпаЕ ѓо » 


Рис. 9.13. Копирование раздела 


Перейдите на диск, куда нужно скопировать выбранный раздел, выберите не- 
размеченную область, щелкните на ней правой кнопкой мыши и выберите пункт 
контекстного меню Рае (Вставить). Откроется диалог настройки параметров 
увеличения размера и изменения местоположения нового раздела (рис. 9.14). 
Выполнив настройки, нажмите Раз (Вставить). 
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“ Раз{е /дем/54с2 ах 


Міпітит ѕі2е: 25797 МІВ Махитит ѕіге: 30841 МВ 
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Ғгее ѕрасе То!ом/пд (МІВ): | 5044 – |+ | 
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Рис. 9.14. Настройки создания нового раздела для копии 


Чтобы начать копирование, нажмите кнопку с зеленым флажком. Если вы пере- 
думали, то нажмите кнопку отмены с желтой изогнутой стрелкой. Операция 
копирования займет немного времени, в зависимости от объема копируемых 
данных. 


Комментарий 


Содержимое выбранного раздела должно скопироваться в новый раздел тако- 
го же или большего размера. Копирование раздела в неразмеченное пространство 
избавляет от хлопот по созданию целевого раздела. 


По своему опыту могу сказать, что копирование разделов имеет ограниченную 
ценность. Копируются не только данные, нои ООР раздела и файловой систе- 
мы, скопированный раздел нельзя смонтировать в той же системе одновременно 
с исходным, не изменив О ОТО. (Впрочем, это легко сделать в СРаке4 с помощью 
контекстного меню.) После изменения О ОТО файловых систем, перечисленных 
в /ефс/Е${аь, соответствующие им записи нужно отредактировать. Я думаю, что 
в большинстве случаев проще создавать новые разделы и файловые системы, 
а затем копировать в них свои файлы. 


Дополнительная информация 
ө Главная страница СМОМЕ Рагійор Еіќог (ћёрѕ://драќеа.ого). 


® Глава 11. 
® Рецепт 11.6. 
ө Глава 19. 
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9.10. Управление файловыми системами 
спомощью бРаКеф 


Задача 


Нужен хороший инструмент с графическим интерфейсом для создания новых 
файловых систем. 


Решение 


Используйте СРагїеа, который может управлять разделами и файловыми си- 
стемами. Выберите раздел, который нужно отформатировать в новую файловую 
систему, щелкните на нем правой кнопкой мыши и выберите нужную файловую 
систему (рис. 9.15). 


Е Іаем/ѕаЬ - СРамед 
СРацед Едіс \Мем Оемсе Рацйюп Нер 


№ х ФС 9 ми |02 /аеиваь (тв) =. (1.82 ТІВ) ~ 
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7аеу/ѕа64 ехы ава 5 ог 895:94С6ІВ 
9 мем Іпѕегї Шуға 
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Хх Оеіеге Оеіеѓе В ех 


®- Веѕіге/Моме Шехз 

2 Сору СНС еи 

Ё раме СЫНУ рәр 
сорта со 4 +амб 
Мопс В ғасз2 


0 орегайопѕ репаіпо 


Рис. 9.15. Выбор файловой системы в СРагїеа 


Затем нажмите кнопку с зеленым флажком на панели инструментов, чтобы 
создать новую файловую систему. Имейте в виду: создание новой ФС унич- 
тожит существующую, поэтому внимательно выбирайте раздел для форма- 
тирования. 
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Комментарий 


СРаце4 — одно из лучших приложений с графическим интерфейсом в любой 
категории. Фактически СРаке4 — это хорошо организованный интерфейс 
к инструментам командной строки для управления разделами и файловыми 
системами, который упрощает и ускоряет выполнение сложных задач. 


СРаке4 отображает типы файловых систем на смонтированных и размон- 
тированных томах, показывая по одному диску за раз (рис. 9.16). Щелкните 
на раскрывающемся списке вверху справа, чтобы просмотреть доступные 
устройства. 


/Че\/з 96 - СРагсед 


СРаЦед ЕЗИ Мем Оемсе РайИюоп Нер 


ехе Вв эх 


/деу/=аь2 /Зе\/з963 
319.67 6ІВ 609.35 61В 


Рагіїйоп Ее Ѕуѕїет Моипї Роіпі Ѕіге Узед 
/Чеу/з961 97 Ш!айб6 /БосУей 500.00 МІВ 7.89 МВ 492.11 МВ Боо, е 
/Чеу/з962 & Ш Ыгіѕ 1, ооу дги2/1386-рс, ... 319.67 СіВ 22.44 СІВ 297.23 СІВ 
/деу/заЫз & Ш хіх ЉЋоте 609.35 СіВ 467.05 СіВ 142.29 СіВ 
/дех/=9Ы4 &7 № іпих-змар 2.00 Сів 0.00 В 2.00 СІВ змар 


Рис. 9.16. СРагїеа отображает типы файловых систем 


ГЛАВА 10 


Получение подробной 
информации об оборудовании 
компьютера 


В Гіпих есть несколько замечательных утилит для получения подробной инфор- 
мации об аппаратных компонентах компьютера. Вы можете за считаные минуты 
получить список компонентов компьютера и сведения об их характеристиках, 
не вскрывая корпус. 


С помощью этих утилит можно получить подробную информацию для передачи 
технической поддержке, поиска правильных драйверов устройств и выяснения, 
поддерживается ли то или иное устройство в Глпих. Конечно, нельзя рассчи- 
тывать на то, что производители будут своевременно обновлять информацию 
о своей продукции. Например, иногда они меняют наборы микросхем, не меняя 
номера моделей, что может превратить устройство, нормально работавшее 
в Ілпих, в устройство, которое там не работает. К счастью, в настоящее время 
хлопот с поддержкой устройств в Глпах стало гораздо меньше, чем раньше. 


В идеале у вас также должна иметься документация для вашего компьютера или 
по крайней мере руководство по материнской плате. Такие руководства обычно 
изобилуют фотографиями, схемами и полезной информацией и должны быть 
доступны в Интернете. 


В этой главе вы познакомитесь с командами 15һм, 15рсі, һміп+о, 1$и$6, 15сри 
и 1561К. 


Команды 1ѕһм и һміпҒо выводят наиболее полную информацию: 


® 15Пи сообщает о конфигурации памяти, версиях прошивки, конфигурации 
материнской платы, версии и скорости процессора, конфигурации кэша, 
скорости шины, аппаратных связях, подключенных устройствах, разделах 
и файловых системах; 
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® һиміпғо выводит сведения о мониторе компьютера, КАІЮ-массивах, конфи- 
гурации памяти, процессоре, прошивке, конфигурации материнской платы, 
кэшах, скоростях шины, подключенных устройствах, разделах и файловых 
системах. 


Команда 1506 проверяет шины (ЗВ и выводит информацию о подключенных 
к ним устройствах. 


15рсі проверяет шины РСТ и выводит информацию о подключенных к ним 
устройствах. 


1561к перечисляет физические диски, разделы и файловые системы. 


Команда 1ѕсрио выводит информацию о процессоре. 


10.1. Сбор информации об оборудовании 
спомощью команды [$ м 


Задача 


Нужно получить перечень оборудования в системе и подробную информацию 
о каждом компоненте. 


Решение 


Попробуйте запустить команду 15ћм (ВагА\аге 1збег — «список оборудования») 
без параметров и переадресовать вывод в текстовый файл: 


$ ѕиао 1$Им | Тее һагамаге. х 
аосһћеѕ5 

деѕсгірёіоп: Гарфор 

ргоаисё: Гаћіёийе Е7240 (05СА) 

уепдог: ре11 Тис. 

уегѕіоп: 00 

ѕегіа1: 456АВС1 

міаёєһ: 64 Бі+ѕ 


Г 


Вы получите список в несколько сотен строк, включающий версию прошивки, 
установленные драйверы, поддерживаемые возможности, серийные номера, 
номера версий и информацию о шине. Команда 15Им не проверяет устройства, 
подключенные через беспроводной интерфейс, например беспроводной принтер 
или смартфон, подключенный через ВІиеѓооёћ, но сообщит об имеющихся бес- 
проводных интерфейсах и интерфейсах ВІџеѓооёћ. 
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Возможно, вы предпочтете сводку в виде дерева путей к оборудованию: 


$ зиао 1$Им -$Ноге 


Н/М рав Беу1се С1а$$ Безсг1рЕ1оп 

ѕуѕет То Ве Рі11еа Ву О.Е.М. 
/ө ђиѕ Н97М Рго4 
/0/0 тетогу 64К1В ВІОЅ 
/@/6 тетогу 1661В Ѕуѕтет Метогу 
10/0/06 тетогу отмм [етр+у] 
/0/6/1 тетогу 861В ОТММ рркз ѕупсһғопоиѕ 
1333 
МН2 (0.8 пѕ) 
[4] 
/0/100/14/0/5 Би$ 0583.0 Нир 
/0/100/14/0/5/1 5епег1с ЗАМ$И№_Апаго1а 
/0/100/14/0/5/2 рг1пеег МЕС-75945рм 
/0/100/14/0/5/4 м1х9сеҒаѕҒе8вғ+20 пеёмогк 802.11 п МАМ 
/0/100/14/0/6 іпри+ 0ОЅВ ОрЕ1са1 Моиѕе 
/0/100/14/0/с іпри+ Ои1скЕ1ге Вар1а КеуБоага 
[1 
Или представление по шинам: 
$ зиао 1$Им -БиѕіпҒо 
Виѕ 1п+о Рреуісе С1аѕ5 Безсг1рЕ1оп 
[5 
сри@е ргосеѕѕог Іпёе1(К) Соге(ТМ) 17-4770К 
СРО 
@ 3.506Н2 
и50@3:5.4 м1х9сеғаѕҒе8ғ209 пемогКк 802.11 п МАМ 
иѕ0@3:6 іпри+ 05В ОрЕ1са1 Моиѕе 
и$6@3 : с іпри+ ОчісКЕіге Каріа Кеубоага 
рсі@0000:00:19.0 епр@ѕ25 пеёмогк Е+һегпе Соппесёіоп (2) 1218-1 
рс100000:00:1а.0 Би$5 9 Ѕегіеѕ Сһірѕе Ғаті1у ОЅВ 
5с5100:0.0.0 /аеу/ѕда аіѕк ДТВ 5740000м000-1Е21 
5с5100:0.0.0,1 /дем/$4а1 уо1ите 476М1В ЕХТ4 мо1ите 


Г] 


Команда 1ѕһм имеет также графический интерфейс, который можно открыть 
с помощью команды ѕийо 1ѕћм -Х. Часто он устанавливается как отдельный 
пакет, например 51-58 в ОБапа и 6йю-вш в орет О 5Е и Еейога. 


Комментарий 


Команда 15 выводит большой объем информации. Посетите главную страницу 
Нага\аге Глзбег (15һм) (Һрѕ://огей.1у/ХВСх1), чтобы узнать о значении разных ее 
частей. 


Команда 1ѕһм не обнаруживает интерфейсы Еіге\іге или мониторы. 
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В примере говорится: ѕуѕќет То Ве ЕШеа Ву О.Е.М. (система заполняется 
изготовителем), поскольку эта машина была собрана своими руками. Фир- 
менный компьютер, такой как Гепоуо или Ое|, должен иметь торговую марку 
и модель. 


Столбец Н/М раһ содержит аппаратные пути, аналогичные путям в файловой 
системе. /0 — это /зуз$ет/би$, что означает компьютер и материнскую плату. 
Все последующие записи отображаются в виде дерева, похожего на дерево фай- 
лов. Как можно видеть в выводе примера, /@/@ — это /зуз&ет/би$/втО$ тетогу, 
/е/ь — первый заполненный слот ОЗУ, а /6/6/1 — второй заполненный слот 
ОЗУ. Эти пути соответствуют физическим соединениям на материнской плате 
и обычно называются слотами или разьемами, хотя большинство из них жестко 
впаяны в материнскую плату и не имеют разъемов, в которые можно было бы 
вставлять карты расширения. 


Дополнительная информация 


® Главная страница НагА\мате Тіѕїег (1$Им)) (Һрѕ://огей.Іу/ахіу). 


© тап1 15м 


10.2. Фильтрация вывода [5 м 


Задача 


Команда 1$Пм выводит действительно большой объем информации, и было бы 
желательно ограничить его только нужными сведениями. 


Решение 


Запустите команду зидо 15Нм -ѕһог+ или ѕийо 1$Пм -Биѕіпғо, чтобы увидеть спи- 
сок классов устройств, а затем передайте команде классы, которые вы хотели бы 
видеть в выводе: 


$ ѕидо 1$Им -$Поге -с1а55 Биз -с1а$$ сри 


Опустите параметр -ѕһог?, чтобы получить подробную информацию. 


Преобразуйте вывод в формат НТМТ, ХМІ. или ] ЗОМ и сохраните его в файл, 
чтобы потом обработать полученные результаты с помощью своих любимых 
сценариев анализа: 
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$ ѕидо 1$Им -һЕт1 -с1а55 Биз -с1аѕ5 сри | +ее 15һм.һЕт1 
$ ѕидо 15и -хт1 -с1аѕ5 ргіп+ег -с1а$$ аіѕр1ау -с1аз$ 1приф | +ее 15һм.хт1 
$ ѕидо 15һи -јѕоп -с1а55 ѕіогаре | {ее 15һм.јѕоп 


Добавьте параметр -ѕапі+іхе, чтобы исключить из вывода конфиденциальную 
информацию, такую как ІР-адреса и серийные номера, чтобы потом ее без опаски 
можно было передать службе технической поддержки: 


$ ѕидо 1$Им -јѕоп -ѕапіёіғе -с1а55 Ьиѕ -с1а55 сри | +ее 15һм.јѕоп 


Комментарий 


Команда +ее обеспечивает вывод результатов одновременно на экран и в тек- 
стовый файл. 


Дополнительная информация 


® Главная страница НагА\мате Тіѕіег (15м) (Һрѕ://огей.Іу/ахіу). 
© тап 1 15һм 


10.3. Определение оборудования, включая 
дисплеи и дисковые массивы КАІЮ, 
спомощью команды һуіпѓо 


Задача 


Нужно получить информацию о дисплее и массивах КАІР, а также о других 
устройствах в системе. 


Решение 


Команда Им1пФо сообщает подробные сведения об оборудовании, включая дис- 
плеи и массивы КАТО. Следующий пример демонстрирует получение инфор- 
мации о дисплее: 


$ һміпҒо --топ1 ог 

| 

Нагдмаге С1а$$: топ1%ог 

Моде1: "\/ТЕМЗОМТС \Х2450 ЗЕВТЕЗ" 
\Мепаог: \5С "МТЕМ$ЗОМТС" 

Бе\1се: еіѕа Өхе226 "\/Х2450 ЅЕКІЕЅ" 


ГЕ 
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Полный вывод немного длиннее, чем в этом примере, и включает все поддер- 
живаемые разрешения экрана, дату изготовления, диапазоны синхронизации, 
тип монитора и частоты обновления. 


Еще одна важная функция — обнаружение устройств ВАТ. По умолчанию 
команда Им1п+о не пытается обнаруживать их, поэтому используйте пара- 
метр --1154та: 


$ һміп+Ғо --1іѕЕта 


Если с этим параметром команда ничего не вывела, значит, в системе нет мас- 
сивов КАТО. В противном случае она выведет большой объем информации. 


Ниже показано, как можно получить сводку об имеющемся оборудовании: 


$ һміпҒо --ѕһогЕ 


Ккеубоага: 

/аем/іприё/емеп&4 СМ Ѕёогт ОиіскЕіге Каріа Кеубоага 
тоиѕе: 

/аеу/іприё/емеп5 СМ Ѕёогт ОиіскЕіге Каріа Кеубоага 

/аеу/іприё/тісе Іовітесһ Ор{1са1 Мһее1 Моиѕе 
ргіпёег: 

Вгоёһћег Іпаиѕёгіеѕ МЕС-Ј5945ри 

топі+ог: 


ҮТІЕМЅ0М№ІС \Х2450 ЅЕКІЕ5 
Бгарһісѕ сага: 
Іпёе1 Хеоп ЕЗ-1200 ү3/4+һ беп Соге Ргосеѕѕог Іпёерга+еа 


[1 


Получить подробную информацию об отдельных компонентах можно следу- 
ющим образом: 


$ һміпҒо --тоиѕе --пефмогКк --сагот 


Список названий устройств можно увидеть в руководстве тап 8 пи1 по или вы- 
полнив команду һміпғҒо - -Пе1р: 


$ һміпҒо --һе1р 

Узаве: һміпҒо [ОРТІОМ5 ] 

Ргобе Ғог Пагамаге. 

Ортіопѕ: 

- -<НАКОМАВЕ_ТТЕМ> 

Тһіѕ ор№іоп сап бе ріуеп тоге Нап опсе. Ргобе Фог а рагЕ1си1аг 
НАКОМАКЕ_ТТЕМ. Ауаі1аб1е һагӣмаге 1%ет$ аге: 
а11, агсһ, 610$, Б1оск, Б1Іиетооёһ, Бга111е, Бг1аве, сатега, 
сагот, сһірсаға, сри, 41$К, 151, ахь, Е1пвегрг1те, +Ғ1орру, 
{гатеби++ег, еҒхсага, һиб, іде, іѕарпр, іѕӣп, јоуѕёіск, КеуБоага, 
тетогу, ттс-сЕг1, тоет, топіёог, тоиѕе, пеёсага, пеёмогк, раг+ібіоп, 
рсі, рстсіа, рстсіа-сёг1, рррое, ргіпёег, гедаза, 
геа11уа11, хсаппег, 5с51, ѕтр, ѕоипа, ѕёоғгаве-сёг1, ѕуѕ, Харе, 
у, ит1, иѕь, иѕр-сёг1, мре, м1ап, хеп, 71р 
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Комментарий 


Команда һміпҒо выводит полную и полезную информацию об устройствах. 
Например, для сетевых интерфейсов она показывает их пути /ѕуѕ, драйверы, 
состояние канала и МАС-адреса. Для приводов компакт-дисков выводятся на- 
звание модели, номер версии, драйверы, файлы устройств, скорость привода, 
список функций и информация о наличии диска в приводе. Команда Вм1по 
часто сообщает больше, чем просто информацию об устройстве как о продукте 
производителя. 


Дополнительная информация 


© пап 8 һміпғо 


® Страница команды һміпғо на СієНир (һёрѕ://огейї.1у/ВѕрАТ). 


10.4. Определение оборудования РС 
спомощью команды [бра 


Задача 


Получить список устройств, подключенных к шине РСТ с названиями произ- 
водителей и номерами версий. 


Решение 


Используйте команду 15рсі (15 РСТ — список устройств РСТ). Следующий 
пример выводит список всех устройств РСІ: 


$ 15рсі 

00:00.0 Но$+ Бг1аве: Тпфе1 Согрога+іоп 4ЕН беп Соге Ргосеѕѕог РКАМ Сопфго11ег 
(геу 06) 

00:02.0 УСА сотраф161е сопго11ег: Тпфе1 Согрога+іоп Хеоп ЕЗ-1200 \3/44И беп 
Соге Ргосез$ог Іпёергаёеа бгарһісѕ Сопёго11ег (геу 06) 

00:03.0 Аиа1о еуісе: Іпіе1 Согрогатіоп Хеоп ЕЗ-1200 ү3/4+һ беп Соге Ргосеѕѕог 
НО Аца1о Сопёго11ег (геу 06) 


Ре] 
Чтобы получить больше информации, можно увеличить подробность вывода: 
$ 15рсі -у 


$ 15рсі -уу 
$ 15рсі -үум 


10.4. Определение оборудования РС! с помощью команды [ра 283 


Увидев сообщение ассеѕѕ Чепед (доступ запрещен), попробуйте выполнить коман- 
ду 5идо 15рсі, чтобы увидеть желаемое. 


Комментарий 


Команда 15рсі читает информацию с шины РСТ, к которой подключены встроен- 
ные компоненты на материнской плате, а также карты расширения, вставленные 
в слоты РСІ. 


Команда 15рс1 отображает дополнительную информацию из собственной базы 
данных идентификаторов оборудования, например производителей, устройств, 
классов и подклассов. Эта информация хранится в текстовом файле, но в разных 
дистрибутивах — в разных местах. В ОБипа он находится в /и5г/зНаге/т1$с/ 
рс1. 19$, в Ее4ога — в /изг/Ваге/нидата/рс1.14$, ав ореп (ЗЕ — в /изг/зНаге/ 
рсі.іаѕ. В руководстве тар в вашем дистрибутиве Глпиах должно быть указано, 
где находится этот файл, в противном случае попробуйте поискать файл с име- 
нем рсі.1аѕ (1осафе рс1.14$). 


Разработчики команды 1ѕрсі с радостью примут любую дополнительную ин- 
формацию; загляните в файл рс1 .194$, где рассказывается, как передать такую 
информацию, если она у вас есть. Периодически запускайте команду ѕийо 
ирда*е-рс11а$ для обновления базы данных идентификаторов РСІ. 


Аббревиатура РСТ расшифровывается как регірћега! сотропепе іпќегсоппесі 
(«соединение периферийных компонентов»). РСТ — это локальная аппаратная 
шина, то есть средство, позволяющее различным аппаратным устройствам 
компьютера взаимодействовать с ядром Піпих. Команда 1$рс1 в первую очередь 
пытается обнаружить контроллеры, шины и некоторые отдельные устройства, 
в том числе: 


контроллеры ЗАТА; 
аудиоконтроллеры и аудиоустройства; 
видеоконтроллеры и видеоустройства; 
контроллеры Еегпей; 

контроллеры ОВ; 

контроллеры устройств связи; 
контроллеры КАТО; 


интегрированные устройства для чтения карт 50/ММС; 


контроллеры РСТ Ете\пе. 
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За долгие годы сменилось несколько протоколов РСТ. Текущий стандарт — РСТ, 
РСТ Ехргеѕѕ, опубликованный в 2003 году. Он обратно совместим со всеми уста- 
ревшими протоколами РСТ и заменяет РСТ, РСІ-Х и АСР. Помните АСР — про- 
токол порта ускоренной графики Ассеегабе Старћісѕ Рогі? Видеокарты АСР 
были быстрее видеокарт РСТ, так как АСР предоставлял выделенный канал 
для обработки видео. 


РСТе существенно отличается от предшествующих протоколов, поскольку, как 
и АСР, каждое устройство получает свой отдельный канал. Старые протоколы 
использовали общую параллельную шину и были значительно медленнее. 


Дополнительная информация 


Ф пап 8 15рсі 


Ф пап 8 ираӢае-рсііаѕ 


10.5. Содержимое вывода команды Іѕраі 


Задача 


Большая часть вывода команды 1$рс1 имеет определенный смысл, поскольку 
это спецификации устройства. Но хотелось бы знать назначение чисел в начале 
описания каждого устройства, как в данном примере: 


$ 15рсі 
[1 


00:1+.2 ЅАТА сопіго11ег: Тпфе1 Согрогаїіоп 9 Ѕегіеѕ СИ1рзее Ғаті1у ЅАТА 
Сопёго11ег [АНСІ Моде] 


Г 


Решение 


Элемент 00:1+.2 — это номер ВБЕ устройства: (шина: устройство. функция). Но- 
мер шины — 00, номер устройства — 1Ёи номер функции — 2. Номер функции 2 
означает, что устройство выполняет две функции, и каждая из них имеет свой 
адрес РСТ. 


Используйте представление в виде дерева, чтобы увидеть, как связаны шина 
РСТ и устройства: 


$ 15рсі -+ум 
-[0000:00]-+-00.0 ТпЕе1 СогрогаЕ1оп 441 беп Соге Ргосеѕѕог ОВАМ Сопіго11ег 
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+-02.0 Іпіе1 Согрога1оп Хеоп ЕЗ-1200 \3/4%Н беп Соге Ргосеѕѕог 
Іпёергаеа бгарН1с$ Сопіго11ег 

+-03.0 Іпіе1 Согрога1оп Хеоп ЕЗ-1200 У3/4+һ беп Соге Ргосеѕѕог НО 
Аџиаіо СопЁго11ег 


+-14.0 Іпіе1 Согрогатіоп 9 Ѕегіеѕ СН1рзеф Ғаті1у ОЅВ хНСТ Сопёго11ег 
+-16.0 Іпіе1 Согрогатіоп 9 Ѕегіеѕ СН1рзеф Ғаті1у МЕ ТпфегФасе #1 
+-19.0 Іпёе1 Согрога1оп Е&һегпе Соппес+іоп (2) 1218-\ 
+-1а.0 Іпіе1 Согрога1оп 9 Ѕегіеѕ СН1рзеф Ғаті1у ОЅВ ЕНСІ 

Сопіго11ег #2 
+-16.0 Іпіе1 Согрога1оп 9 Ѕегіеѕ Сһірѕе Ғаті1у НО Аџаіо Сопёго11ег 
+-1с.0-[01]-- 
+-1с.3-[02-03]----00.0-[03]-- 
+-14.0 Іпіе1 Согрогатіоп 9 Ѕегіеѕ СН1рзеф Ғаті1у ОЅВ ЕНСІ 


Сопіго11ег #1 

+-1+.0 Іпёе1 Согрогатіоп Н97 Сһірѕеї ГРС Сопіго11ег 

+-1+.2 Іпіе1 Согрога1оп 9 Ѕегіеѕ СН1рзеф Ғаті1у ЅАТА Сопіго11ег 
[АНСІ Моде] 

\-1+.3 Іпёе1 Согрога+іоп 9 Ѕегіеѕ Сһірѕеї Ғаті1у 5МВиѕ Сопёго11ег 


Почти во всех персональных компьютерах есть единственная шина РСІ, которая 
всегда имеет номер 00. 


Комментарий 


Нули в квадратных скобках в корне дерева, [0000: 00], определяют домен и шину. 
Первые четыре нуля — это номер домена, а два нуля после двоеточия — номер 
шины. Домен — это 6086 ргійве («главный мост»). Главный мост РСТ соединяет 
контроллер РСІ с процессором. «Домен» — термин, родившийся в Гіпих, его 
наиболее употребительный синоним — «группа сегментов». Увидеть его можно, 
вызвав команду с параметром -0: 


$ 15рсі -р 
0000:00:00.0 Ноѕї Бг1аве: Тпфе1 Согрогатіоп 4ЕН беп Соге Ргосеѕѕог РКАМ 
СопЁго11ег (геу 06) 
0000:00:02.0 МСА сотраф161е сопіго11ег: Іпёе1 Согрога1оп Хеоп ЕЗ-1200 үЗ/4+һ 
Сеп 
Соге Ргосеѕѕог Іперга+еа Сгарһісѕ Сопёго11ег (геу 06) 
0000:00:03.0 Аиа1о 4еу1се: Іпіе1 Согрогатіоп Хеоп ЕЗ-1200 У3/4+һ беп Соге 
Ргосеѕѕог НО Аидіо СопЁго11ег 


Ге 


На серверах с несколькими физическими процессорами можно увидеть несколь- 
ко главных процессоров, а иногда и несколько шин в одном домене. 


Дополнительная информация 


Ф пап 8 15рсі 
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10.6. Фильтрация вывода команды [ра 


Задача 


Команда 15рсі выводит действительно большой объем информации, и было бы 
желательно ограничить его только нужными сведениями. 


Решение 


Используйте команду амк для отсеивания ненужных сведений. Следующий 
пример оставляет в выводе только записи, относящиеся к ОЗВ: 


$ 15рсі -у | амк '/9$В/,/^$/' 
00:14.0 ОЅВ сопёго11ег: Тпфе1 Согрога{1оп 9 Ѕегіеѕ Сһірѕе Ғаті1у ОЅВ хНСІ 
Сопёго11ег (ргоё-1+ 30 [ХНСІ]) 
Ѕирѕуѕ+ет: АЅКоск Тпсогрога{1опт 9 Ѕегіеѕ Сһірѕе Ғаті1у ОЅ5В хНСІ 
Сопёго11ег 
Е1аё$: биз таѕбег, тейіцт еуѕе1, 1Іаепсу Ө, ТКО 26 
Метогу аё е#с20000 (64-61%, поп-рге+есһаб1е) [$17е=64к] 
Сарабі1ііеѕ: <ассеѕ5 аеп1еа> 
Кегпе1 аг1уег іп иѕе: хһсі һса 


00:1а.0 ОЅВ сопёго11ег: Іпбе1 Согрогаќіоп 9 Ѕегіеѕ Сһірѕе Ғаті1у ОЅВ ЕНСТ 
Сопёго11ег #2 (ргов-1+ 20 [ЕНСІ]) 

Ѕирѕуѕ+ет: АЅКосКк Тпсогрога{1опт 9 Ѕегіеѕ Сһірѕе Ғаті1у ОЅВ ЕНСТ 
Сопёго11ег 

Е1авѕ: биз таѕбег, тейіцт 4еузе1, 1Іаепсу Ө, ТКО 16 

Метогу аё ефс36000 (32-61%, поп-рге+еёсһаб1е) [51іғ2е=1к] 

Сарабі1ііеѕ: <ассеѕ5 аеп1еа> 

Кегпе1 агімег іп иѕе: еһсі-рсі 


Используйте названия классов (Аи, Ећегпеѓ, О$В ит. д.) втом виде, в каком 
они появляются в выводе команды 15рсі, иобращайте внимание на регистр, по- 
скольку в команде амк довольно трудно организовать поиск без учета регистра. 
Следующий пример выводит информацию об аудиоконтроллере и устройстве: 


$ 15рсі -у | амк '/Аџдіо/, /^%/' 
00:03.0 Аиа1о еуісе: Іпіе1 Согрогатіоп Хеоп ЕЗ-1200 У3/4+һ беп Соге Ргосеѕѕог 
НО Аца1о СопЕго11ег (геу 06) 

Ѕирѕуѕ+ет: АЅКоск Тпсогрога{1оп Хеоп ЕЗ-1200 \3/4ЕН беп Соге Ргосеѕѕог 
НО Аџдіо Сопёго11ег 

Е1авѕ: биз тмазфег, Раз ае\узе1, 1афепсу 0, ТВО 31 

Метогу аё е#с34000 (64-61%, поп-ргеҒесһаб1е) [$17е=16К] 

Сараб11141е5: <ассеѕ5 аеп1еа> 

Кегпе1 аг1уег іп изе: ѕпа һаа іпёе1 

Кегпе1 тоду1е$: ѕпа һаа іпёе1 
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00:16.0 Аиа1о еуісе: Тпфе1 Согрогатіоп 9 $ег1е$ СН1рзеф Рат11у НО Аџаіо 
Сопёго11ег 

Ѕирѕуѕ+ет: АЅКоск Тпсогрога{1оп 9 Ѕегіеѕ Сһірѕе Ғаті1у НО Аџдіо 
Сопёго11ег 

Ғ1авѕ: биз тазфег, Раз ае\узе1, 1аепсу 0, ТВО 32 

Метогу аё е#с30000 (64-61%, поп-ргеҒесһаб1е) [$17е=16К] 

Сараб11141е5: <ассеѕ5 аеп1еа> 

Кегпе1 агімег іп изе: ѕпа һаа іпёе1 

Кегпе1 тоду1е$: ѕпа һаа іпёе1 


Настройте уровень подробности вывода под свои потребности. 


Кроме того, можно выбирать элементы по названию производителя, устройства 
или номеру класса. Найдите эти числа с помощью параметра -пп. В данном 
примере 9369 (в квадратных скобках) — это номер класса, 8086 — номер произ- 
водителя, а 0412 — номер устройства: 


$ 15рсі -пп 

[на] 

00:02.0 МСА сотра+іб1е сопЕго11ег [0300]: Іпёе1 Согрога+іоп 

Хеоп ЕЗ-1200 У3/4%һ беп Соге Ргосеѕѕог ТпфергафеЯ Сгарһісѕ Сопіго11ег 
[8086:0412] (геу 06) 


ТЕ 


Следующие примеры демонстрируют фильтрацию по классу, производителю 
и устройству соответственно: 


$ 15рсі -а ::0604 

00:1с.0 РСТ Бг1аве: Тпфе1 Согрогаїіоп 9 Ѕегіеѕ Сһірѕеї Ғаті1у РСТ Ехргеѕѕ Коо 
Рогі 1 (геу 40) 

00:1с.3 РСТ Бг1аве: Іпёе1 Согрога+іоп 82801 РСТ Вг1аве (геу 40) 

02:00.0 РСТ Бг1аве: АЅ5Медіа Тесһпо1ову Іпс. А5М1083/1085 РСТе +о РСТ Вгійре (гем 
03) 


$ 15рсі -а 8086: : 

00:00.0 Но$+ Бг1аве: Тпфе1 Согрога+іоп 4ЕН беп Соге Ргосеѕѕог РКАМ Сопфго11ег 
(геу 06) 

00:02.0 УСА сотраф161е сопіго11ег: Тпфе1 Согрога1оп Хеоп ЕЗ-1200 \3/44И беп 
Соге Ргосез$ог Іпёевгаёеа бгарһісѕ Сопёго11ег (геу 06) 

00:03.0 Аиа1о еуісе: Іпіе1 Согрогатіоп Хеоп ЕЗ-1200 У3/4+һ беп Соге Ргосеѕѕог 
НО Аца1о Сопёго11ег (геу 06) 


Га] 


$ 15рсі -а :0412: 
00:02.0 УСА сотра®ір1е сопго11ег: Тпфе1 Согрога+іоп Хеоп ЕЗ-1200 \3/44И беп 
Соге Ргосеѕѕог Іпёевгаёеа бгарһісѕ Сопёго11ег (геу 06) 


Определить числа для поиска можно, заглянув в репозиторий идентификаторов 
РСТ (ћрѕ://огейї.Іу/#2ЕКі). 
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Комментарий 


Команда амк — замечательный и очень эффективный инструмент для извлече- 
ния определенных текстовых строк из вывода команд или документов. Символ 
каретки (^) — это якорь регулярного выражения, которому соответствует начало 
строки, а $ — конец, поэтому регулярному выражению /^$/ в примере выше 
будут соответствовать разрывы строк, пустые места в начале и конце блока 
текста. Это известный трюк для извлечения текстовых блоков из источников, 
в которых имеются пустые строки между разделами. 


Дополнительная информация 


© пап 1 5гер 
Ф пап 8 15рсі 


® Репозиторий идентификаторов РСТ (Һрѕ://огей.Іу/2ЕКІ). 


10.7. Использование команды |[5ра 
для идентификации модулей ядра 


Задача 


Узнать, какие модули ядра используют устройства РСТ и какие доступны в си- 
стеме. 


Решение 


Используйте параметр -к. Следующий пример запрашивает данные для кон- 
троллера Еегпей: 


$ 15рсі -Ка ::0200 

00:19.0 ЕЕНегпеЕ сопЕго11ег: Іпёе1 СогрогаЕ1оп Еһегпе Соппес+іоп (2) Т1218-\ 
Ѕирѕуѕет: АЅКосК Іпсогрогаіоп Е&һегпе Соппесёіоп (2) Т1218-\ 
Кегпе1 аг1уег іп иѕе: е100де 
Кегпе1 тойџ1еѕ: е100де 


Для фильтрации можно использовать команду амк, как в следующем примере, 
получающем информацию о графическом контроллере: 


$ 15рсі -мтик| амк '/МСА/, /^$/' 

С1а55: МСА сотраф161е сопїго11ег 

Мепӣог: Іпёе1 Согрога&1оп 

Реу1се: Хеоп ЕЗ-1200 үЗ/4%һ беп Соге Ргосеѕѕог Тпфевгафей Сбгарһісѕ Сопёго11ег 
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$\Мепдог: АЅКосКк Тпсогрога*1оп 

Ѕреуісе: Хеоп ЕЗ-1200 \3/4ЕН беп Соге Ргосеѕѕог ТпфергафеЯ бгарһісѕ 
Сопёго11ег 

Кеу: 06 


Ог1\ег: 1915 
Моди1е: 1915 


Комментарий 


Параметр -К показывает используемые, а также доступные модули ядра для 
каждого устройства. Обычно используемые и доступные модули совпадают, но 
иногда бывает доступно несколько модулей. 


Применяя команду амк, не забудьте увеличить уровень подробности вывода, 
иначе можно не увидеть нужную информацию. См. подраздел «Комментарий» 
в рецепте 10.6, где приводится дополнительная информация о параметрах этой 
команды. 


Дополнительная информация 


® пап 1 амк 


Ф пап 8 15рсі 


10.8. Вывод списка устройств Џ5В 
спомощью команды [5и 


Задача 


Нужен простой и быстрый инструмент для получения списка устройств ОЗВ. 


Решение 


Команда 1$и$6 перечисляет шины (ЗВ и подключенные к ним устройства, 
включая мыши, клавиатуры, Ч5В-накопители, принтеры, смартфоны и другие 
периферийные устройства. В следующих примерах показаны два разных пред- 
ставления одних и тех же устройств. 


Запустите команду 15и56 без параметров, чтобы получить краткую сводку об 
устройствах ОЗВ в вашей системе. Следующий пример был получен в системе 
с тремя подключенными внешними устройствами (ЗВ: клавиатурой, мышью 
и беспроводным сетевым интерфейсом: 
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$ 1$и$6 
| 
Виѕ 003 ЮОеуісе 011: ТО 148+:5372 Ка1іпк Тесһпо1ову, Согр. КТ5372 Міге1еѕѕ Айарїег 
Виѕ 003 Оеуісе 002: ІР Өраӣа:5401 Веа1%ек 5$ет1сопаисфог Согр. АТ 8153 0О5В 3.0 
һћиб міЁһ еірабії е+һегпе& 
Виѕ 003 ЮОеуісе 006: ТО 0464: с018 Іоріїесһ, Іпс. Орііса1 Мһее1 Моизе 
Виѕ 003 Бе\у1се 005: ТО 2516:0004 Соо1ег Мазфег Со., І+а. $Фогт ОиіскЕіге Каріа 
Месһапіса1 КеуБоага 


е1 


Следующий пример сообщает о тех же устройствах, но более подробно ив виде 
иерархии, включающей драйверы ядра, коды устройств и номера производите- 
лей и портов: 


$ 15056 -4\ 
Г 
/: Виѕ Өз.РогЕ 1: реу 1, С1аѕѕ=гоої пуб, ргімег=хһсі һсӣ/14р, 480М 

ТО 1966:0002 11пих Роипаа1оп 2.0 гоо? һиБ 
Рогі 3: реу 2, ІҒ 0, С1а$$=Ниб, Ог1уег=Ниб/4р, 480М 
ТО Өбаа:5401 Веа1{ек Ѕетісопаис+ог Согр. КТІ 8153 Ц5В 3.0 Һир мі+һ 
вірабії еїһегпе+ 
Рогі 7: Ореу 11, ІҒ 0, С1аѕ5=Мепаог ЅресіҒіс С1аѕ5, ргімег=гі2800056, 480М 
ТО 148#:5372 Ка1іпк Тесһпо1ову, Согр. КТ5372 Міге1еѕѕ Айарїег 
Роге 11: реу 5, ІҒ 0, С1аѕѕ=Нитап Іпёег+Ғасе реуісе, ргімег=иѕрһіа, 1.57 
ТО 2516:0004 Соо1ег Мазфег Со., І+а. Ѕ+ъогт ОиіскЕіге Каріа Месһапіса1 
Кеубоага 
Роге 12: реу 6, ІҒ Ө, С1аѕѕ=Нитап Іпёег+Ғасе реуісе, ргімег=иѕрһіа, 1.57 
ТО 0464:с018 Іоріїесһ, Іпс. Орііса1 Мһее1 Моизе 


В следующих примерах показано, как меняется вывод после подключения 
внешнего О$В-концентратора с интерфейсом Вшебоо и подключенным 
смартфоном Затзипе: 


$ 15056 

[е] 

Виз 003 Юеуісе 0901: ІР 1966:0002 11пих Ғоџпда+іоп 2.0 гоо һи 

Виѕ 003 Бе\у1се 012: ТО 04е8:6860 Затзипв Е1есігопісѕ Со., 14 ба1аху ѕегіеѕ, 
тіѕс. (МТР моде) 

Виѕ 003 Бе\у1се 013: ІР 9а12:0001 Сатргіаве 511ісоп Кадіо, 14а В1Іиеќооїћ ропр1е 
(НСІ тоде) 

Виѕ 003 Бе\у1се 002: ІР Өбаӣа: 5401 Кеа1+ек 5$ет1сопаисфог Согр. КТІ 8153 0О5В 3.0 
һћиб міЁһ еірабії еһегпе& 


Г 


$ 15056 -4\ 

[==] 

/: Ви$ 03.РогЕ 1: реу 1, С1а$$=гоо*_пиБ, ргімег=хһсі һсӣ/14р, 480М 
ТО 1966:0002 11пих Роипда1оп 2.0 гоо һиБ 
| _ Рог 3: реу 2, 1+ Ө, С1а$5=Ниб, ргіуег=һир/4р, 4807 
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ТО Өбаа:5401 Веа1{ек $ет1сопаисфог Согр. КТІ 8153 Ц5В 3.0 Ниб мі+һ 
вірабії еїһегпе+ 

Роге 4: Юеу 12, ТЕ 0, С1аѕѕ=Ітаріпв, Ог1уег=, 480М 

ТО 04е8:6860 Ѕатѕипр Е1есёгопісѕ Со., 1+4 ба1аху ѕегіеѕ, тіѕс. (МТР 
тое) 

| _ Роге 2: реу 13, ІҒ Ө, С1аѕѕ5=Міге1еѕ5, Ог1мег=Ьфи$6, 12М 

ТО да12:0001 Сатргіаве 511ісоп Кадіо, {+4 В1иефоо{И Вопё1е (НСІ тоае) 
Роге 2: реу 13, ІҒ 1, С1аѕѕ=Міге1еѕ5, ргімег=рёиѕЬ, 127 

ТО да12:0001 Сатргіаве 511ісоп Кадіо, {+4 В1иефоо{И ропе1е (НСІ тоае) 


Комментарий 


Номера шины и порта всегда совпадают. Номер устройства меняется при каждом 
подключении устройства. 


Идентификационные номера, например @а12:0001, состоят из кода произво- 
дителя и кода устройства. Производители должны обращаться на ћрѕ://иѕЬ.ого 
для получения новых кодов. Список текущих ОЅВ-идентификаторов можно 
найти на ііпих-иѕЬ.ого (ҺЁрѕ://огей.Іу/БНІо6б) и там же можно оставить обновленную 
информацию. 


Коды классов также управляются Һрѕ://иѕр.огд; см. коды классов ОЅВ (Һрѕ:// 
огейї.Іу/уМС9Т). Мне показалось интересным, что Оеу 57 — телефон Ѕатѕипе на 
базе Апаго! — классифицируется как устройство для обработки изображений. 
Впрочем, такая классификация не лишена смысла, поскольку большинство 
дистрибутивов Глпах используют протокол передачи мультимедиа (МТР) для 
обмена файлами с телефонами на Апагол4. 


Примеры в этом разделе получены на персональном компьютере, на котором 
имеются порты ОЪЗВ 2.0 и ОЗВ 3.1. Вывод команды 1$ч$6 показывает скоро- 
сти, согласованные с устройствами, так что когда вы видите нечто наподобие 
иѕрћіа, 1.5М вместо 480М или 50900М — это нормально, поскольку это клавиатура, 
которой не нужна полная скорость ОЅВ-соединения. Для устройств хранения, 
таких как ОЗВ-накопители и внешние жесткие диски, вы почти наверняка 
увидите более высокие скорости. 


Дополнительная информация 
© тап 8 15и50 

ө 0О5В-ІЕ (Һрѕ://иѕЬ.огд). 

® Список ОЅВ Ір (ћрѕ://огеіі.1у/јѕ1ој). 
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10.9. Вывод списка разделов 
и жестких дисков с помощью 
команды [К 


Задача 


Нужен простой и быстрый инструмент для получения списка всех подключен- 
ных устройств хранения и их разделов. 


Решение 


Используйте команду 1561к (1156 Моск 4еу1се$ — «список блочных устройств»). 
Запустите ее без параметров, чтобы получить список всех блочных устройств 
на компьютере: 


$ 1561к 

МАМЕ МАЈ :МІМ АМ ЅІ7Е КО ТУРЕ МОУМТРОТМТ 
54а 8:0 Ө 3.7т 0 а15к 

| 549а1 8:1 0 —476М Ө рагі /боої 
|—ѕ54а2 8:2 Ө 55.96 Өрагї / 
|—ѕ4аз 8:3 Ө 1.8Т Ө рагі /һоте 
1—54а4 8:4 0 7.56 Ө рагі [5МАР] 
5а6 8:16 Ө 1.8т 0 а15к 

5461 8:17 0 102м 0 раге 

| 5462 8:18 ө 6.56 0 раге 

--5а63 8:19 ө 1.16 09 рагЕ [5МАР] 
5464 8:20 Ө 1.8т Өрагі 

5ас 8:32 Ө З3.7т 0 а15к 

|—ѕ4сї1 8:33 Ө 128М Ө рагі 

|—54с2 8:34 Ө 439.76 Ө рагі 

Г 5асз 8:35 ө З.2Т өрагі 

ѕаа 8:48 1 3.86 0 аіѕк 

5491 8:49 1 3.86 Өрагі 

го 11:0 1 159.3М Ө гот 


Ниже показано, как можно вывести метки файловых систем и идентификаторы 
ПОТ выбранного устройства: 


$ 1$61К -+ /аеу/ѕас 

МАМЕ ҒЅТҮРЕ ГАВЕГ ОуІр МОЦМТРОТМТ 

5ас 

|—ѕ4с1 

|—54с2 пЕ5  Зеавафе Васкир Р10ѕ 2Е203Е82203Е5057 

--54с3 ех+4 Баскир 04514428-9716-4саа /тедіа/тах/баскир 


10.9. Вывод списка разделов и жестких дисков с помощью команды [5 К 293 


Список только 5С51-устройств и их типы: 


$ 1$61К -5 

МАМЕ НСТІ ТУРЕ МЕМООК МОРЕ КЕМ ТВАМ 
ѕаа 0:0:0:0 915К АТА 5740000М000-1Е21 СС54 ѕа+а 
5а6 2:0:0:0 915К АТА ЅАМЅ0МС НО20401 0001 ѕа+а 
ѕас 6:0:0:0 915К Ѕеарате ВОР 51. 0304 иѕЬ 
5г0 4:0:0:0 гот АТАРІ 1НА5424 В СІ1В ѕа+а 
Комментарий 


Сочетания ѕӣа и ѕ16 обозначают жесткие диски ЅАТА, а зас — ОЅВ-накопитель. 
В пих устройства хранения данных, такие как жесткие диски ЅАТА и флеш- 
накопители, обслуживаются драйвером $С$Т. Сочетания $г@, гот и АТАРІ иден- 
тифицируют проигрыватель СО/РУР. 


Дать определение термина «блочные устройства» без начального отсту- 
пления довольно сложно, поскольку это программный термин, который 
трудно объяснить кратко, аппелируя к привычным пользователю понятиям. 
По своему опыту могу сказать, что полезнее рассматривать блочные устрой- 
ства как запоминающие устройства большой емкости и как разделы на этих 
устройствах. 


© МАЈ: МІМ обозначает старший и младший номера. Старший определяет ка- 
тегорию, например, 8 соответствует устройствам $4, а младший обозначает 
каждое устройство в последовательности. (Запустите 1561к -1, чтобы увидеть 
древовидную иерархию устройств.) 


® вм сообщает, является ли это устройство съемным, значение 1 в данном 
столбце соответствует съемным устройствам. 


® 517Е — размер блочного устройства. 


Ф КО = в означает, что устройство доступно не только для чтения, а 1 — только 
для чтения. Привод СО/РУО $т0 доступен для чтения и записи, но команда 
1561к не может сказать, доступен ли для записи сам диск в устройстве $т0. 


© ТҮРЕ определяет тип диска. 


© МОПМТРОТМТ показывает пути к смонтированным устройствам. 


Дополнительная информация 


© пап 8 1$61К 
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10.10. Получение информации о процессоре 
Задача 


Узнать, какой процессор или процессоры имеются в системе, и получить ин- 
формацию о них. 


Решение 

Выполните команду 1ѕсри (1156 СРО — «список процессоров») без параметров: 
$ 15сри 

Агсһібесїиге: х86 64 

СРО ор-тоде($): 32-614, 64-611 

Вуфе Огаег: 11Е1е Епаіап 

СРУ($): 8 

Оп-1іпе СРО(5) 1151: 0-7 

ТигеаЯ($) рег соге: 2 

Соге($) рег ѕоске: 4 

ЅосКкеї(5): 1 

Мепаог 10: СепиіпеІп+е1 

СРО Ғатмі1у: 6 

Моде1: 60 

Моӣе1 пате: Іпбе1(К) Соге(ТМ) 17-4770К СРО @ 3.506Н2 
ПРА | 

[149 сасйе: 128 К1В 

[11 сасйе: 128 К1В 

[2 сасйе: 1 мВ 

[3 сасйе: 8 МВ 


Го 


Она выведет большой объем информации; вы также увидите большое количе- 
ство флагов поддерживаемых возможностей и сведения о встроенных кэшах. 


Комментарий 


Современные процессоры оснащаются кэшами трех типов: 11,12 и 13. Это не- 
большие модули кэш-памяти внутри процессора. Они очень быстрые, во много 
раз быстрее системной оперативной памяти, и хранят данные, которые, скорее 
всего, понадобятся процессору при выполнении последующих операций. 1.1 — 
самый быстрый и дорогой кэш, поэтому обычно он самый маленький. 12 — сле- 
дующий по быстродействию и менее дорогой кэш, обычно большего объема, 
чем 11. Кэш 1.3 — самый медленный и наименее дорогостоящий, обычно самого 
большого объема. 


Как показано в предыдущем примере, процессор имеет четыре кэша. Исполь- 
зуйте параметр -С, чтобы получить больше информации о кэше: 
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$ 15сри -С 

МАМЕ ОМЕ-514Е АІ -51І7Е МАҮЅ ТУРЕ ЕМЕ 
1а 32К 128К 8 ра+а 1 
111 32К 128К 8 Іпѕёгисёіоп 1 
12 256К 17 8 Шпі+іеа 2 
13 8М 8М 16 Опі+іеа Е} 


Здесь можно видеть четыре кэша, используемых четырьмя физическими ядрами 
процессора. Кэш 111 предназначен для кэширования инструкций процессора, 
а [.14 — данных. 12 и 13 хранят только данные. 


Количество ядер процессора может немного сбивать с толку. Строка СРИ($): 8 
в этом примере не означает, что данный процессор имеет восемь физических 
ядер, просто такое количество ядер «видит» ядро Глпих. Следующие строки 
поясняют суть 

Тһреаа(ѕ) рег соге: 2 

Соге($) рег ѕоске+: 4 

Ѕоскеї(5): 1 


Как видите, это единственный процессор с четырьмя физическими ядрами 
и двумя потоками на ядро, всего получается восемь логических процессоров. 


Дополнительная информация 


Ф пап 1 15сри 


10.11. Идентификация аппаратной архитектуры 
Задача 


Вы не уверены в том, какова аппаратная архитектура вашей машины; вы думаете, 
что это х86-64 или АВМ, но хотели бы знать точно. 


Решение 


Используйте команду ипате. Ниже представлен пример, полученный на машине 


х86-64: 


$ ипате -т 
х86_64 


Вот список наиболее распространенных результатов, которые можно увидеть: 


® агт; 


® аагсһб4; 
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® агту7* (агт? и ниже — это 32-битные архитектуры); 
® агту8* (агт8 и выше — 64-битные архитектуры); 
® 1а64; 

® ррс; 

® ррс64; 

ө 5390х; 

® зрагс; 

® 5рагсбА; 

© 1386; 

© 1686; 

ө х86 64. 


Если машина работает не под управлением Глпих, то попробуйте загрузиться 
с ОЅВ-накопителя Ѕуѕќет Кеѕсие, а затем выполните команду ипапе -м. 


Вы можете установить Ііпих на СһготеђооК. В СһготерооКк используются 
процессоры Ге! и АКМ. Один из способов определить тип процессора — от- 
крыть в браузере страницу сһтоте://ѕуѕїет. На ней вы увидите всю системную 
информацию, возможно, даже больше, чем хотелось бы. 


Более удобный инструмент — Соб Зузбет шЮ Уіеег (Һ&рѕ://огей.Іу/Үеігк). Он ото- 
бражает информацию об оборудовании и сети на СһготеђоокК. 


Комментарий 


ТПіпих поддерживает больше аппаратных архитектур, чем любая другая ОС, от 
крошечных встраиваемых систем и систем на кристалле (Ѕуѕќет оп а СЫр, $0С) 
до мейнфреймов и суперкомпьютеров и всего, что между ними. Какое бы непо- 
нятное компьютерное оборудование вы бы ни использовали, есть вероятность, 
что на нем будет работать та или иная разновидность Глпих. 


Дополнительная информация 


Ф пап 1 ипате 


ГЛАВА 11 


Создание файловых систем 
и управление ими 


Количество файловых систем, поддерживаемых в Глпих, больше, чем в любой 
другой операционной системе. ФС необходимы для вычислений и выполняют 
поразительный объем работы. Файловая система компьютера хранит, упоря- 
дочивает и защищает наши данные и все время находится под нагрузкой из-за 
постоянного применения. Нам, пользователям Глпих, повезло, что мы можем 
выбирать из множества замечательных файловых систем. 


В этой главе вы познакомитесь с инструментами командной строки для создания 
и управления следующими файловыми системами общего назначения, которые 
полностью поддерживаются в Глпих: 


ө Ехі4, Ехепаеа ЕПеѕуѕѓќет (расширенная файловая система); 


ө ХЕЅ, ХЕ1е Ѕуѕѓет (файловая система Х); буква Х ничего не обозначает, это 
просто Х; 


ө ВыБ, Б-тее Незузет (файловая система на основе бинарных деревьев), 
произносится как «баттер эф-эс»; 


е ЕАТ16/32, Ее АПосайоп ТаЫе (таблица распределения файлов), 16- и 32-бит- 
ная; 


ө ехҒАТ, Ех{еп4е4 ЕАТ (расширенная ЕАТ), новейшая 64-битная файловая 
система компании МПсгозой. 


В эту главу не включены файловые системы МТЕ$ от Місгоѕоќ и НЕЅ/ 
НЕЅ+/АРЕЅ от АрріІе. Глпих хорошо поддерживает МТЕЅ как для чтения, так 
и для записи. Чтобы попробовать, поищите пакеты 17/5-35 (МТЕ$ третьего 
поколения). 
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Поддержка файловой системы НЕЅ/НЕЅ+/АРЕЅ компании Арр/е пока нена- 
дежна. Чтобы протестировать ее, найдите пакеты с сочетаниями 6 или ар 
в именах и убедитесь, что в описании к ним указано, что они реализуют под- 
держку файловых систем АрріІе. 


Существует множество специализированных ФС, таких как ОВІЕЅ и ЈЕЕЅ2 
для устройств СотрасіЕ1аѕћ; сжатая файловая система ЅдпаѕћЕЅ, НОЕ$, 
СерһЕЅ и СІиѕќегЕЅ для распределенных вычислений; МЕЅ для обмена фай- 
лами по сети и многие другие. Их описание легко может занять отдельную 
большую книгу, и поэтому они не были включены сюда. Эти файловые си- 
стемы находятся в свободном доступе, и вы можете попробовать их и изучить 
самостоятельно. 


Обзор файловых систем 


Прежде чем использовать какое-либо устройство хранения, например жесткий 
диск, ОЗВ-накопитель или 50-карту, его нужно разбить на разделы и отфор- 
матировать в файловую систему. Каждая файловая система должна иметь свой 
раздел на диске. Раздел может охватывать весь диск, или же диск может быть 
разделен на несколько разделов. Каждый раздел подобен независимому диску 
и может иметь свою файловую систему. 


ФС должна быть смонтирована (подключена) в работающую файловую си- 
стему, и только потом она станет доступной. Файловой системе нужна точка 
монтирования — каталог, созданный специально для монтирования этой систе- 
мы. Такие каталоги могут находиться где угодно, хотя обычно используются 
/ тиф и /тедіа. 


В каждую точку монтирования можно смонтировать только одну файловую 
систему. Если вту же точку смонтировать вторую ФС, она сделает недоступной 
первую. 


Файловые системы могут монтироваться автоматически — при запуске системы, 
динамически — при подключении съемного носителя, вручную — из команд- 
ной строки или нажатием кнопки на рабочем столе или в диспетчере файлов. 
Большинство дистрибутивов Глпих заботятся об удобстве работы со съемны- 
ми носителями. Подключите 075В-устройство или вставьте оптический диск, 
и операционная система Глпиах сама настроит необходимые точки монтирования 
и смонтирует их; также можно настроить систему для монтирования файловых 
систем одним щелчком кнопкой мыши (рис. 11.1). 
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Рис. 11.1. Кнопки монтирования съемных устройств на рабочем столе ХКе 


Ех, ХЕЅ, ВиБ иехЕАТ — это 64-битные файловые системы. То есть они поддер- 
живают 64-битное пространство адресации блоков, что позволяет иметь файлы 
и файловые системы гораздо большего размера, чем 32- и 16-битные файловые 
системы. Шестидесятичетырехбитные вычисления используются как минимум 
с 1970-х годов. Сначала они были реализованы на суперкомпьютерах, а затем 
и на высокопроизводительных коммерческих ЭВМ, таких как ІВМ Розууег и Ѕип 
Місгоѕуѕіетѕ ОгаЗРАКС. 


Мой первый компьютер с Ұіпіоуѕ 3.1/0 ОЗ еще в середине 1990-х был 16-бит- 
ной системой. Міпаоҳуѕ 95 хвасталась тем, что стала первой 32-битной потре- 
бительской операционной системой. Первые 64-битные файловые системы для 
компьютеров х86 начали появляться в Глпих примерно в 2001 году. В главе Нівћ 
Геуе! Оез12т в документации ядра Глпах с описанием Ехё4 (Һ&рѕ://огей.1у/киёу) 
приводятся наглядные таблицы сравнения 32- и 64-битных файловых систем. 


Шестидесятичетырехбитные файловые системы обратно совместимы с 32-бит- 
ными приложениями. По прошествии стольких лет маловероятно, что вы стол- 
кнетесь с 32-битными приложениями, однако если это случится, то они будут 
работать в вашем современном Глпих при условии, что в нем установлены все 
необходимые пакеты для поддержки 32-битной среды. 


Ех и ХЕЅ — журналируемые файловые системы, а Віт — файловая система 
с копированием при записи (сору-оп-мтіќе, СоМ’). Журналирование и Со 
обеспечивают сохранность файловых систем в согласованном состоянии даже 
после сбоя питания или краха системы. ФС сложны и постоянно нагружены, 
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поэтому любое неожиданное прерывание их работы влияет не только на файлы, 
с которыми вы работаете. Сбои приводят к появлению большого количества 
файлов, операции с которыми остались незавершенными, а в былые времена 
это приводило даже к потере всей файловой системы. 


Ех4 — наиболее широко используемая файловая система в пих и предлагает- 
ся по умолчанию в большинстве дистрибутивов. Она хорошо протестирована, 
имеет хорошую поддержку и выполняет свою работу без драматизма. Журнал 
Ех записывает изменения до их сохранения на диск, обеспечивая защиту от 
потери данных в случае прерывания работы. Размер файловой системы Ех4 
можно изменять как в большую, так и в меньшую сторону. 


ХЕЅ первоначально была одной из самых высокопроизводительных 64-бит- 
ных файловых систем в Ошх и перенесена в Глпах в 2001 году. Это быстрая, 
эффективная и надежная журналируемая ФС, подходящая для самых разных 
систем — от небольших персональных компьютеров до многодисковых центров 
обработки данных. Размер ХЕЅ можно увеличивать, но нельзя уменьшать. 


Вы — это продвинутая файловая система с механизмом копирования при за- 
писи (сору-оп-\тКе, Соў), включающим набор функций, которые отсутствуют 
в других ФС, описываемых в этой главе, таких как создание моментальных 
снимков, поддержка КАТО 0, 1 и 10, атакже и подтома (зиБуо[атез). Подтома — 
удивительно гибкая штука, они позволяют создать несколько корней в файловой 
системе в одном разделе. Копирование при записи (Соў) — отличный способ 
создавать моментальные снимки, экономно используя место, когда каждый 
снимок содержит только изменения относительно предыдущего снимка. Если 
у вас возникнут проблемы, то вы сможете вернуться к более старому, заведомо 
исправному снимку. Размер Ви можно изменять как в большую, так и в мень- 
шую сторону. 


ЕАТ16/32 — устаревшие 16- и 32-разрядные файловые системы компании 
Місгоѕоќ. ЕАТЗ2 — наиболее универсальная ФС, поддерживаемая операцион- 
ными системами Мсгозой \/ш4о\уз, АррІе МасО$, Глпих, Опіхи ПО. Исполь- 
зуйте ЕАТЗ2 на съемных носителях, если вам нужно облегчить обмен файлами. 
Но у нее есть одно ограничение, являющееся препятствием для некоторых 
вариантов применения, а именно — максимальный размер файла 4 Гбайт (на 
носителях с блоками по 4 Кбайт). 


ехРАТ — новейшая 64-битная файловая система МісгоѕоЁс, хорошее обновление 
устаревшей ЕАТЗ2. ехЕАТ — быстрая и легкая ФС, прекрасно подходит для 
О $В-накопителей и $0-карт и поддерживает файлы и тома гораздо большего 
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размера, чем ЕАТЗ2. «Википедия» сообщает, что максимальный размер файла 
в этой файловой системе составляет 16 ЭиБ, а максимальный размер тома — 
128 ПиБ. У нее нет журнала или механизма Со\У. 


ехЕАТ мало распространена среди пользователей Глпих, поскольку это запа- 
тентованная проприетарная ФС, которая была недоступна для Глпах в роли 
собственной файловой системы до 2020 года. Беспокоиться о совместимости 
ехРАТ с пах приходится только в случае необходимости читать и копировать 
О $В-накопители или карты $ОХС, отформатированные вехЕАТ. Такая необ- 
ходимость может возникнуть, например, если вам понадобится использовать 
карты 50ХС в формате ехЕАТ с цифровой камерой или с устройством записи 
звука. 


Есть два варианта использования ехЕАТ в Ііпих. Один из них — установить 
пакеты ех/аёртов$ или ехјаіјиѕе в паре с ехјаіѓ-ийіѕ, которые доступны в боль- 
шинстве дистрибутивов. ехЕАТ ЕОЅЕ была разработана и поддерживается за 
пределами США, поэтому на нее не распространяется патентное право США. 
ехЕАТ ЕОЅЕ применяет файловую систему в пользовательском пространстве 
(ЕПезузет іп Оѕегѕрасе, ЕОЅЕ), что позволяет запускать ее непривилеги- 
рованным пользователям. ФС в пользовательском пространстве действует 
не так эффективно, как должным образом интегрированная в ядро, но работает 
и позволяет читать и записывать файлы ехРАТ. Некоторые особенно упорные 
пытаются использовать ехЕАТ ЕОЅЕ в общих разделах, чтобы обеспечить 
возможность обмена файлами с пользователями Ұіпйомѕ и тасО$. Теоре- 
тически это вполне работоспособный подход, хотя иногда возникают сбои, 
связанные с тем, насколько хорошо конкретная версия №Уірӣоуѕ или тасО$Ѕ 
реализует ехЕАТ. 


Другой вариант — немного подождать, пока появится встроенная поддержка. 
МісгоѕоЁ выпустила ехРАТ в 2006 году и лицензировала ее в первую очередь 
для компаний, производящих встраиваемые системы и носители. Но време- 
на меняются. МісгоѕоЌ тоже начала вносить свой вклад в распространение 
ПО с открытым исходным кодом и вступила в организацию Ореп шуепйоп 
МевмогК (ОПХ) (НЕрз://огей у/Азерь). МісгоѕоЁ выпустила спецификацию ехЕАТ 
в 2019 году. Выпуск спецификации позволил избежать проблем с лицензирова- 
нием существующего кода ехРАТ, и благодаря этому разработчикам ядра Глпих 
не пришлось терять время на написание нового кода. Новенькая, блестящая 
встроенная поддержка ехЕАТ появилась в ядре [лпих 5.7. Скоро оно должно 
попасть в ваш любимый дистрибутив; выполните команду ипапе -г, чтобы уви- 
деть версию вашего ядра. 
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11.1. Вывод списка поддерживаемых 
файловых систем 


Задача 


Узнать, поддержка каких файловых систем предусмотрена в системе [іпих. 


Решение 
Прочитайте содержимое файла /ргос/+11еѕуѕ+етѕ: 


$ саї /ргос/+і1еѕуѕіетѕ 
подем ѕуѕҒ5 
подем Баеүу 
подем ргос 
подем сргоир 
подем сргоир2 
подем сриѕеї 
подем Яеуётр+#5 
подем Яебир#5 
подем ғгасе#5 
подем ѕесигі+у#ѕ5 
подеу ѕосК#5 
подем Бр 
подем ріре#ѕ 
подеу гам $ 
подем һире+1ЫҒ#5 
подем Яеур+ѕ 
ехїз 
ехЕ2 
ехї4 
подем — ачцфоф$ 
подем таиеие 
подем — рзфоге 
БЕГЕ 
уға 
х#ѕ 
Ғоиѕеб1к 
подем Ғиѕе 
подем Ғиѕес+1 
ј#5 
п11#52 


Комментарий 


Видите все эти записи поде\у? Это виртуальные файловые системы, которые су- 
ществуют только в памяти и не подключены к физическим устройствам, таким 
как /аеу/ѕӣа1. Всеми этими виртуальными ФС управляет система. 
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Другие файловые системы, Ехій, ХЕЅ ит. д., являются ФС, которые мы использу- 
ем на наших дисковых устройствах для хранения, организации и защиты данных. 


Дополнительная информация 


55/3, ће Шезуяет рот ехроттв рете! орјесіѕ (рэ: //огейу/ОСММ7); статья напи- 
сана для разработчиков, но содержит информацию, важную для пользователей 
и администраторов ГАпих. 


11.2. Идентификация существующих 
файловых систем 


Задача 


Вы не знаете, какие файловые системы имеются на ваших устройствах хранения 
или на съемных носителях, и вам нужен способ узнать это. 


Решение 


Используйте команду 1561к. С ее помощью можно получить только имена 
устройств и названия файловых систем, передав параметры МАМЕ и ЕЅТҮРЕ: 


$ 1$61К -о МАМЕ, ЕЅТҮРЕ 
МАМЕ ЕЅТҰРЕ 

ѕаа 

|—ѕаа1 уға 

|—ѕаа2 БЕг+5 
|—ѕааз х+5 

1—5аа4 ѕмар 

ѕаб 

|—5461 ехЕ2 

|5462 ехЕ4 

|—5463 ѕмар 
1—54а64 1\М2_тетбег 
5ас 

--$4с1 мфае 

ѕ5г0 


Запросить информацию о конкретном диске можно так: 


$ 1$61К -о МАМЕ, ЕЅТҮРЕ /аеу/ѕаь 
|—5461 ех+2 

|5462 ехЕ4 

|—5463 ѕмар 

15464 1\М2_тетбег 


304 Глава 11. Создание файловых систем и управление ими 


или о конкретном разделе: 


$ 1$61К -о МАМЕ, ЕЅТҮРЕ /4еу/$4а1 
МАМЕ РУТУРЕ 
$4а1 уҒа+ 


А вот мое любимое заклинание с командой 1561к. Оно показывает все имена 
устройств, типы и размеры файловых систем, процент заполнения, метки и точки 
монтирования: 


$ 1561к -о МАМЕ, ЕЅТҮРЕ, АВЕ, Е5512Е , Е505Е%, МООМТРОІМТ 

МАМЕ РҒЅТҮРЕ АВЕ Ғ5517Е Е505Е% МОУМТРОТМТ 

10оорӨе ѕаиаѕһҒ#ѕ 646.57 100% /гип/агсһіѕо/5#5 /аігооїғ#5 
ѕаа 

|—ѕаа1 

—5да2 пЕ5 

ѕар 

|5461 уға воот 

|5462 БЕг+5 гоо 

|5463 х#5 һоте 

1—5464 ѕмар 

5ас 1509660 ВЕЗСИЕЗ0@ 

_54с1 1509660 ВЕЗСУЕ8@@ 708м 100% /гип/арсһіѕо/боотпё 
ѕге 


Комментарий 


Выполните команду 1$61К --һе1р, чтобы увидеть список поддерживаемых 
столбцов. Их довольно много, в том числе: РАТН, АВЕ, ЧУТО, НОТРІОС, МОРЕ, 
ЅЕКІАІ и 5І7Е. 


В некоторых дистрибутивах могут потребоваться права гоої для просмотра 
типов файловых систем, ООІР” и меток. 


Команда 1$61К всегда печатает о/аё для файловых систем ЕАТ16 и ЕАТЗ2. Ис- 
пользуйте СРаке4 или раг+еа, чтобы узнать точный тип файловой системы — 
ҒАТ16 или ЕАТЗ2. 


уѓаё — это Упбиа| ЕАТ, драйвер файловой системы ядра для ЕАТ16 и ЕАТЗ2. 


Дополнительная информация 


ө Руководство по интерфейсам 5С5І в ядре Глпих (ћрѕ://огей.Іу/БеҒОх). 


ө Список старших и младших номеров блочных и символьных устройств 
(ћрѕ://огеії.Іу/№257). 
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пап 8 1$61К 
тап 8 рагфеа 


Глава 8. 


Глава 9. 


11.3. Изменение размера файловой системы 


Задача 


Увеличить или уменьшить размер файловой системы. 


Решение 


Каждая файловая система имеет свои команды для изменения размера. Об- 
ращайтесь к рецептам 8.8, 8.9 и 9.7, чтобы узнать больше об изменении раз- 
меров ФС. 


Комментарий 


Размер раздела с файловой системой тоже должен быть изменен соответству- 
ющим образом. СРагбе4 объединяет эти шаги в одну операцию (см. рецепт 9.7). 


В рецептах 8.8 и 8.9 используются раг+еа и утилиты для изменения размера 
файловой системы и ее раздела в два этапа. 


Дополнительная информация 


Рецепт 8.8. 
Рецепт 8.9. 
Рецепт 9.7. 

пап 8 ге517е245 
пап 8 рагфеа 

пап 8 х#ѕ ргом#5 


тап 8 БЕГ 5 


тап 8 ҒѕсК.мҒа+ 
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11.4. Удаление файловых систем 


Задача 


Удалить файловую систему вместе с разделом. 


Решение 


Чтобы удалить ФС вместе с разделом, используйте команду раг+еа. Ниже 
приводится пример удаления раздела /4еу/$461. Перепроверьте, какой именно 
раздел и файловую систему вы собираетесь удалить, затем размонтируйте ФС. 
В этом примере файловая система смонтирована в каталог /тейіа/аисһеѕ5/ѕ&0и#: 


$ 1$61К -+ 
ѕаа 
|5461 ехі4 /тедіа/аисһеѕ5/5+иҒҒ 


[1 
$ итоипЕ /тедіа/аисһеѕ5/5+иҒҒ 


После этого используйте команду раг+еа для удаления раздела: 


$ зи4о раг+еа /дем/ѕаь 

СМИ Рагфеа 3.2 

05115 /ае\/за6 

Ме1соте Фо б№ Рагфеа! Туре 'һе1р' То \у1ем а 1151 оф соттапа$. 
(рагфеа) ргіпё 


Моде1: АТА 5АМ50№С НО2040Т (5с51) 

ріѕк /аеу/5а6: 20006В 

Ѕесіог $17е (1оріса1/рһуѕіса1): 5128/512В 
Рагіітіоп Таб1е: ері 


ріѕк Е1а55: 

Митбег Ѕ+аге Епа Ѕіғе Рі1Іе ѕуѕ+ет Мате Е1арѕ 
1 1049КВ 165668 165668 ех+ї4 $Фог-1 
1 16566В 265668 10006В ехї4 5фог-2 


(рагфеа) гт 1 


Если вы предпочитаете инструменты с графическим интерфейсом, то исполь- 
зуйте СРагбе4 (см. главу 9). 


Комментарий 


Да, в примере нет опечатки, команда действительно называется итоип+, а не 
иптоип*. Название итоипё восходит к древней эпохе Чшх, когда длина имен 
файлов была ограничена шестью символами. 
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Удаление всех файлов не приводит к удалению файловой системы. Структура 
ФС остается на месте. 


Дополнительная информация 


© тап 1 аа 


11.5. Использование новой файловой системы 


Задача 


Вы только что создали новую файловую систему и теперь хотите ее смонтиро- 
вать. 


Решение 


После создания новой файловой системы нужно создать точку монтирования 
и, если необходимо, настроить автоматическое монтирование. Как обсуждалось 
во введении к этой главе, новая ФС должна быть смонтирована (подключена) 
в работающую файловую систему, чтобы ее можно было использовать. 


Ехі4, ХЕЅ и Вігіѕ имеют средства управления доступом. Если нужно, чтобы 
файлы в этих файловых системах были доступны всем, а не только пользовате- 
лю гооф, то необходимо настроить атрибуты владения и разрешения. ЕАТ16/32 
и ехЕАТ не имеют средств управления доступом и открыты для всех. 


Для начала смонтируйте новую файловую систему. Создайте точку монтиро- 
вания — каталог, а затем смонтируйте ФС, как показано в следующем примере: 


$ зиао ткаіг -р /тпЕ/таатах/пем}$ 
$ зиао тоип /аеу/$аЬ1 /тпЕ/таатах/пем}5 


Следующий пример устанавливает пользователя тайтах владельцем новой фай- 
ловой системы, выдает разрешения для чтения/записи/выполнения владельцу 
и разрешения только для чтения группе и всем остальным: 


$ зиао сһомп -К таадтах:таатах /тпЕ/тадтах/пеш}$ 
$ зиао сһтоа -К 0755 /тпЕ/таатах/пеи}5 


Теперь Безумный Макс (таатах) сможет использовать новую файловую систе- 
му. В данном случае она останется смонтированной только до перезапуска 
системы; см. рецепт 11.6, чтобы узнать, как настроить автоматическое мон- 
тирование ФС. 
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Одна точка монтирования — одна файловая система 


Каждой файловой системе нужна своя уникальная точка монтирования; 
не следует монтировать несколько ФС в одну точку монтирования. 


Комментарий 


Подробные рецепты управления атрибутами владения и разрешениями вы 
найдете в главе 6. 


Традиционно точки монтирования помещаются в каталоги /тпё и /тедіа. Ката- 
лог /тпё используется для статического монтирования (настраивается в /еёс/ 
Ғѕ+аб), а /тедіа — для автоматического монтирования съемных носителей. 
Вы можете создавать свои точки монтирования где угодно. Преимущество ис- 
пользования традиционных каталогов в том, что точки монтирования находятся 
в ограниченном количестве предсказуемых мест. 


Общий каталог с точками монтирования для нескольких пользователей может 
выглядеть так, как показано ниже. Здесь каждому пользователю отведен свой 
каталог для точек монтирования: 


$ +гее /ѕһагеа 
/ѕһагеа 

[— аосһеѕѕ 
[— татах 


1— ѕ+аѕһ 


Для каждой ФС в подкаталогах пользователей нужно создать свою точку монти- 
рования. Например, Безумный Макс имеет две точки монтирования файловых 
систем — тадтах1 и тадтах2: 


$ +гее -1 2 /тпЕ 
/ ми 
[— аосһеѕѕ 


[— татах 
| [— тайтах1 
| 1— тадтах2 
1— ѕ+аѕһ 


Точки монтирования могут иметь любые имена. Например, точки монтирова- 
ния Безумного Макса могут иметь имена #51 и #52, или +гед и еһе1, или тах1 
и тах2, но лучше выбирать такие имена, которые будут напоминать назначение 
файловой системы. 


Увидеть разрешения в файловой системе можно с помощью команды ѕ+аї, как 
показано в этом примере: 
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$ зфаф /ѕһагеаӢ/тайтах/таатах1 


Газ 


Ассез$: (90755/агихг-хг-х) 114: ( 0/ таатах) 614: ( 09/ таатах) 


Список всех смонтированных файловых систем можно получить с помощью 
команды тоий*: 


$ моипе 

Ѕуѕ#5 оп /зу$ Журе 5у5#5 (ги, пози1 А, подем , поехес, ге1а{1те) 
ргос оп /ргос Фуре ргос (ги, поѕиіа, подем , поехес , ге1а*1те) 
цаеу оп /4еу +уре Яеуётр+#5 


Вы] 


Узнать, является ли каталог точкой монтирования, можно с помощью команды 
тоипроіп+: 


$ тоипЕроіпЕ тайтах1/ 
мадтах1/ 15 а тоипроіп& 


Дополнительная информация 


© пап 1 сһомп 
© пап 1 сһтоа 


© пап 1 ѕ1аї 


11.6. Автоматическое монтирование 
файловой системы 


Задача 


Вы добавили новую файловую систему и теперь хотите, чтобы она монтирова- 
лась автоматически при запуске системы. 


Решение 


Для этой цели существует файл /еёс/#ѕ+аб. В следующем примере показаны 
строки, которые нужно добавить в существующий /е+с/+5+а5, чтобы обеспечить 
автоматическое монтирование файловой системы из рецепта 11.5 при запуске 
системы: 


#<файловая система» <точка монтирования» <тип> <параметры»> <дамп> 
<порядок проверки» 
АВЕ =х#5-еһа /тпЕ /таатах/ пем х#5 аеҒаи1+5,иѕег [2] 2 
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Используйте команду Ғіпатпё для проверки новой конфигурации: 


$ зиао +1патпе --мегЬозе --мег1 у 

/ 

] агре ехіѕ+5 

] ЧОІр=102аб#се-8985-4896-аѕ+#9-е5980сЬ21+4Ь ёгапѕ1атеа +о /аеу/ѕӣа2 
] зочгсе /ае\/$9а2 ехіѕіѕ 

] 25 фуре 15 Бг+$ 

[м] гесоттепаея гоо Е5 раѕѕпо 15 1 (сиггепЕ 1$ 0) 
/тпЕ /таЯтах/пем+$ 

] агре ехіѕ+5 

] АВЕ =х#5-еһа &ғгапѕ1а+еа Фо /аеу/ 5161 

] зочгсе /аеу/5461 ехіѕіѕ 

] Е5 уре 15 х#5 


Е 


Ө рагѕе еггог$, 09 еггог$, 1 магпіпе 


Предупреждение гесоттепаеа гоої Еб раѕѕпо 15 1 (сштеп іѕ 0) (рекомендуемый по- 
рядок проверки корневой файловой системы — 1 (текущий — 0) в данном случае 
можно игнорировать. Если это единственное предупреждение и ошибок нет, 
то перезагрузитесь или выполните следующую команду, чтобы смонтировать 
файловую систему, настроенную в новой записи файла /еёс/Ғѕ+аб: 


$ зиао тоип{ -а 


Комментарий 
Ниже представлено значение шести полей в записях в файле #ѕ+аб: 


® устройство — ЧТОТО или метка файловой системы. Не используйте имена 
/ дем, поскольку они неуникальны и иногда могут изменяться. Выполните ко- 
манду 1$61К -о ОТО, ГАВЕЕ, чтобы получить список ОТО и меток файловой 
системы, которые можно использовать в столбце «устройство»; 


Ф точка монтирования — каталог, созданный вами для монтирования файло- 
вой системы; 


® тип — тип файловой системы, например хЁ, ехё4 или т. Можно исполь- 
зовать и тип аибо, чтобы ядро автоматически определяло тип файловой 
системы; 


® параметры — список параметров монтирования через запятую (поддержи- 
ваемые параметры перечислены ниже); 


® дамп — если вы используете команду дитр для резервного копирования, то 
число в этом столбце подскажет команде аитр интервал резервного копи- 
рования в днях. Число 1 означает каждый день, 2 — каждый второй день, 
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3 — каждый третий день ит. д. Скорее всего, вы не используете дитр, поэтому 
укажите в этом поле 0; 


порядок проверки — данное число сообщает программе проверки, какую 
файловую систему проверять в первую очередь при загрузке, если это пона- 
добится. Для корневой файловой системы в этом поле должно быть число 1, 
для других файловых систем Піпих — число 2, а для файловых систем, не- 
родных для [іпих, — число 0. 


Следующие параметры определяют разрешения: 


аеҒаи1+5 — включает параметры: ги, ѕиіа, деу, ехес, ачфо, поиѕег и аѕупс. 
Значения, определяемые параметром ае#аџ1+5, можно переопределить до- 
бавлением дополнительных параметров, например, 4ефаи1+$ ,иѕег разрешает 
монтировать и размонтировать файловую систему простым пользователям. 
Вы можете добавить сколько угодно параметров или опустить ае#аи1+5 
и указать только те параметры, которые вам нужны; 


ги — для чтения записи; 
го — только для чтения; 

ѕиіа — включить поддержку битов ѕесиіа и зе 14; 

деу — интерпретировать блочные и символьные устройства; 
ехес — разрешить запуск двоичных файлов; 


аиёо — указывает, какие файловые системы должны монтироваться при 
загрузке; 


поизег — рядовые пользователи не могут монтировать или размонтировать 
файловую систему; 


аѕупс — асинхронный ввод/вывод, стандартный параметр для Глпих; 


изег — рядовой пользователь может монтировать файловую систему и раз- 
монтировать ее, если она была смонтирована им; 


иѕегѕ — любой пользователь может монтировать и размонтировать файло- 
вую систему; 


поаифо — не монтировать автоматически при загрузке; 


поа{1те — не обновляйте атрибут файлов «время последнего доступа». В про- 
шлом параметр поабіте использовался для повышения производительности. 
Если у вас современный компьютер, то, вероятно, этот параметр не будет 
иметь большого значения; 


514 — ограничить доступ группой (из /еёс/вгоир); например, 519=вгоир1. 
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Дополнительная информация 


© пап 8 тоипЕ 
© пап 5 Е5фаб 
ө Ѕуѕіета (Һрѕ://ѕуѕіета.іо). 


11.7. Создание файловой системы Ех{4 
Задача 


Создать новую файловую систему Ех&4 на внутреннем или внешнем диске. 


Решение 


Сначала создайте раздел соответствующего размера для файловой системы. За- 
тем используйте команду ткЕѕ .ехї4 для создания новой файловой системы Ех. 


В следующем примере существующая файловая система ХЕЅ затирается новой 
файловой системой Ех. Прежде чем затирать существующую ФС, ее снача- 
ла нужно размонтировать. В этом примере файловая система находится на 
устройстве /аеу/ѕ161 и смонтирована в /тедіа/аисһеѕ5/5+и#+, как показывает 
команда а: 


$ ағ -тһ /тедіа/аисһеѕ5/5+иҒҒ/ 
Р1і1еѕуѕ+ет Туре 517е Џѕеа Ауа11 Ц5е% Моип&еа оп 
/аем/ѕа61 х#ѕ 952М 7.9М 944М 1% /теаіа/аисһеѕ5/5ЕиҒҒ 


Чтобы размонтировать файловую систему, нужны привилегии гоо: 


$ зиао чтоипе /тед1а/аисНе$$ /Еи++ 


Создание новой файловой системы Ехё4 выглядит так: 


$ зиао шК+$.ех4 -Ё 'шу1абе1' /аем/5а61 
мКе2+$ 1.44.1 (24-Маг-2018) 
/аеу/ѕа61 сопфа1п$ а ХЕЅ +11е ѕуѕ+ет 1аре11еа '5%и++' 
сгеафе оп $ип Ѕер 20 19:37:43 2020 
Ргосееа апумау? (у, №) у 
Сгеа{1пт& Ғі1еѕуѕет міЄһ 466432 4К Б1оскѕ апа 116640 іпойеѕ 
Р1і1еѕуѕёет ООІЮ: 994а2е5а-+96а-4+66-990а-599с+56247а2 
ЅирегЬ1оск баскирѕ $Фогед оп Б1осК$: 
32768, 98304, 163840, 229376, 294912 


А11осаїіпр эгоир +аб1еѕ: опе 

МгіЄіпе іподе &аб1еѕ: опе 

Сгеатіпе јоигпа1 (8192 Ь1оскѕ): опе 

Иг1{1п& зирегЬ1оск$ апа #Ғі1еѕуѕтет ассоипёіпе іпҒогтаіоп: опе 
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Кроме того, можно создать новый раздел и новую файловую систему на нем; 
см. примеры создания новых разделов в рецептах 8.4 и 9.4. 


Комментарий 


Создание новой файловой системы поверх существующей уничтожит все на- 
ходящиеся в ней данные. 


Параметр -1 определяет метку тома. Меткой может быть любая строка длиной 
до 16 символов (ЕАТЗ2 ограничивает метку 11 символами). Метки не являются 
обязательными, но могут пригодиться в некоторых случаях, например, их можно 
использовать в файле /еёс/ѕ+ар вместо длинных (ОТО. 


Параметр -п выполняет пробный прогон. Добавив его, вы увидите, что произой- 
дет, без фактического создания новой файловой системы. 


Команда тке2#5 имеет множество параметров, но обычно используется только 
часть из них: имя устройства, метка тома, пробный запуск и создание внешнего 
журнала. Настройки по умолчанию для этой команды определяются в /еЕс/ 
шке2+$ . соп?, и я советую не изменять их без тщательного изучения. 


Дополнительная информация 
© пап 8 тке2+5 

® Рецепт 8.4. 

® Рецепт 11.5. 


11.8. Настройка режима журналирования Ех{4 
Задача 


Как известно, по умолчанию в Ехї4 используется режим журналирования 
дафа=огаегеч, в котором журналируются не данные, а только метаданные. Этот 
режим обеспечивает хороший баланс между безопасностью и производитель- 
ностью, но вы решили использовать самый безопасный режим аа+а=јоигпа1. 


Решение 


Используйте команду +ипе2#5. Сначала проверьте текущий режим журналиро- 
вания с помощью команды дмезв. Перед проверкой файловая система должна 
быть смонтирована: 


$ атезё | егер $961 
[25023.525279] ЕХТ4-#5 (5461): тоипёеа Ғі1еѕуѕ+ет м1ЕН огӣӢегеа дафа тойе. 
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Этот результат подтверждает, что в разделе /деу/ѕ161 находится файловая 
система Ех&4 и для нее установлен режим журналирования по умолчанию 
афха=огаегеа. Теперь измените его на дафа=)оигпа1: 


$ ѕийо Фипе2+$ -о јоигпа1 Яа+а /4еу/за61 
фипе2+5 1.44.1 (24-Маг-2018) 


Размонтируйте и снова смонтируйте файловую систему и проверьте режим 
с помощью команды атеѕр: 


$ атезё | вгер $961 
[25023.525279] ЕХТ4-#5 (5461): тоипёеа Ғі1еѕуѕ+ет м1ЕН огӣӢегеа дафа тойе. 


Если вы увидите множество строк с противоречивой информацией, например: 


[ 206.076123] ЕХТ4-#5 ($961): тоипфеа +11езузфет мі&һ јоигпа11еа дата моде. 
[ 206.076433] ЕХТ4-#5 ($961): тоипфеа +і1еѕуѕёет м1! огаегеа дата моде. 


то перезагрузите систему, после чего должно остаться только сообщение тоищед 
Незухет ми доигпаЙед даа тоае (файловая система смонтирована в режиме жур- 
налирования данных). 


Комментарий 


Параметры, определяющие режим журналирования, в разной документации 
называются по-разному. В руководстве к тап 8 ёипе2#5 перечислены следующие 
параметры: 


® јоигпа1 аата; 
® јоигпа1 дата огаӣегеа; 


® јоигпа1 дата мгіёебаск. 
В документации ядра и в различных инструкциях перечисляются параметры: 


® дафа=)]оигпа1; 

© Чата=огаегеа; 

Ф дата=игіебаск. 

Параметры аа+а= предназначены для передачи ядру при загрузке либо через 
конфигурацию загрузчика, либо через файл /еёс/+#ѕ+ар. Я предпочитаю простую 


и быструю команду &ипе2#5, которая работает со всеми файловыми системами 
Ех, независимо от параметров монтирования. 


Ниже представлены режимы журналирования в порядке уменьшения безопас- 
ности данных: 
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® Чата=)оигпа1 — обеспечивает максимальную защиту данных. Все данные 
и метаданные сначала записываются в журнал, а затем в файловую систему. 
В случае сбоя этот режим дает наилучшие шансы на восстановление данных. 
Однако он также является самым ресурсоемким, поскольку все изменения 
записываются дважды; 


Ф даїа=огаегеа — в этом режиме данные не записываются в журнал. Данные 
сначала записываются в файловую систему, а затем метаданные записывают- 
ся в журнал. Метаданные логически сгруппированы по порядку и хранятся 
в одной транзакции. Когда они записываются на диск, сначала записываются 
связанные с ними блоки данных; 


© аата=иг1феБаск — самый быстрый и наименее безопасный режим. Данные 
сначала записываются в файловую систему, а затем метаданные записы- 
ваются в журнал. Порядок записи данных не сохраняется. Я не думаю, что 
небольшой прирост производительности стоит дополнительного риска. 


Дополнительная информация 


© пап 8 Ёипе2+#5 


® Описание файловой системы Ех в документации ядра (Нрэ://огей.1у/У4а]а). 


11.9. Определение журнала, 
к которому подключена 
файловая система Ех{4 


Задача 


Есть несколько файловых систем Ех(4. Часть из них с внутренними журналами, 
а часть — с внешними, и требуется узнать, какие журналы они используют. 


Решение 


Встречайте новую команду дитре2+$. Она входит в набор е2 рго5з утилит 
ехё2/3/4. Опросить файловую систему Ехі4 с ее помощью можно следующим 
образом: 


$ ѕидо дитре2+$ -һ /4е\/$Ча1 | вгер -1 ии1а 

аитре2#5 1.43.8 (1-Јап-2018) 

Рі1еѕуѕёет ЦОТО: 859341357-4676-44а7-6+14а-сс660551с++8 
Зоигпа1 ЧУТЬ: +8е42703-94е6-49а+-а94с-966е5649е756 
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Јоита! ЛР принадлежит журналу. Выполните команду 1$61К, чтобы получить 
подробности: 


$ 1561Кк -+ | вгер #8е42703-94ер-49ағ-а94с-966е5Ь40е756 
1—5465 ех+4 јоигпа11 #8е42703-94ер-49а+ғ-а94с-966е5040е756 


И вот она, файловая система Ех{4, использующая внутренний журнал: в инфор- 
мации о ней отсутствует строка с ООІРЮ журнала: 


$ зиао дитре2#5 -һ /4е\у/$Ча2 | егер О0Ір 


аитре2#5 1.44.1 (24-Маг-2018) 
Рі1еѕуѕёет ЦОТО: 645165а8-9е+6-418а-6644-6с389514ес+с 


Комментарий 


В пих всегда есть какой-то способ узнать, где что находится. Команда дитре25 
сообщает много полезной информации о файловых системах Ехё4, включая 
0010р, время создания файловой системы, общее количество блоков, количество 
свободных блоков, размер журнала и многое другое. 


Дополнительная информация 


© пап 8 йитре2+#5 


11.10. Увеличение 
производительности Ехї4 
за счет использования внешнего журнала 


Задача 


Вы слышали, что если расположить журнал Ехі4 на другом диске, то произво- 
дительность файловой системы увеличится, и решили сделать это. 


Решение 


Внешний журнал действительно повышает производительность в режиме 
журналирования да+а=јоигпа1. (См. ниже подраздел «Комментарий», в котором 
приводится дополнительная информация о режимах журналирования.) Вы мо- 
жете создать новую файловую систему Ехё4 и внешний журнал или настроить 
существующую ФС для использования внешнего журнала. 
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Диски с файловой системой и журналом должны быть на одной машине и иметь 
одинаковую скорость чтения и записи. Если диск журнала будет работать 
медленнее, чем диск с ФС, то вы не получите заметного прироста произво- 
дительности, если он вообще будет. Вы можете использовать два одинаковых 
твердотельных диска (550), два одинаковых жестких диска (НОО) или не- 
большой 5$) для журнала и большой НОО для файловой системы, поскольку 
58р намного быстрее, чем НОО. 


Размещение журнала Ех&4 на отдельном диске выполняется в несколько шагов. 
В следующем примере создаются два новых раздела: один для журнала, а дру- 
гой — для новой файловой системы Ех. Затем создается сам журнал, а потом 
ФС, после чего она подключается к журналу. 


Первый раздел /4еу/$965 размером 200 Гбайт предназначен для журнала, второй 
раздел /аеу/ѕӣа1 размером 500 Гбайт предназначен для файловой системы Ехі4: 


$ зи4о раг+еа 

(рагфед) зе1ес® /аем/ѕаь 

05115 /ае\у/за6 

(рагфед) мкраг+ "јоигпа11" ех+4 16006В 1800СВ 
(рагёеа) ѕе1есі /аем/ѕаа 

05115 /ае\у/з4а 

(рагЕед) мКраге "ехЕ4#5" ехё4 1МВ 50068 


Внешний журнал и файловая система должны иметь одинаковый размер блока, 
который в следующем примере задается с помощью параметра -Ь 4096. Если 
размер неизвестен, то определите его с помощью команды %ипе2+$. Следующие 
команды выполняются в командной оболочке Ваѕћ, а не в раг+еа: 


$ зиао +ипе2#5 -1 /4еу/$4а1 | егер -1 'Ь1оск $12е' 
В1осК $17е: 4096 


Теперь создаем журнал (на это может потребоваться несколько минут) и потом 
новую файловую систему: 


$ зиао шке2+$ -6 4096 -0 јоигпа1 деу /еу/ 565 

мКе2+$ 1.43.8 (1-Јап-2018) 

/аеу/ѕ4а62 сопфа1п$ а ехї4 +11е ѕуѕтет 1аБе11еа 'ех{4' 
сгеафе оп Моп Зап 4 18:25:30 2021 

Ргосееа апумау? (у, №) у 

Сгеа{1п& Ғі1еѕуѕ+ет м1В 48747520 4к Б1оскѕ апа 9 іпойеѕ 

Рі1еѕуѕёет ЦТО: #8е42703-94ер-49а+-а94с-96бе5Ь40е756 

ЅирегЬ1оск баскирѕ $Фогед оп Б1осК$: 

2егоіпе јоигпа1 Яеуісе: 


$ зиао пкЕѕ.ехЕ4 -6 4096 -Ј 4еу1се=/4еу/за65 /4еу/$да1 

мКе2+$ 1.43.8 (1-Јап-2018) 

Сгеа{1пт& Ғі1еѕуѕ+ет міЄһ 35253504 4к Б1оскѕ апа 8814592 іпойеѕ 
Рі1еѕуѕёет ЦТО: 8593+357-4676-44а7-64а-сс669551с++8 
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ЅирегЬ1оск баскирѕ $Фогед оп Б1осК$: 
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208, 
4096000, 7962624, 11239424, 20480000, 23887872 


А11осаїіпе эвгоир +аб1еѕ: опе 

Мгісіпе іподе фаб1е$: опе 

Аааіпе јоигпа1 Фо Яеуісе /4еу/$4962: опе 

Иг1{1п& зирегЬ1оск$ апа #і1еѕуѕтет ассоипёіпв іпҒогтаіоп: Яопе 


По завершении можно использовать новую файловую систему. 


Подключить внешний журнал к существующей ФС можно с помощью команды 
ипе2+5. Сначала очистите журнал в существующей файловой системе, а затем 
свяжите ее с внешним журналом: 


$ ѕийо фипе2+$ -0 ^Паз_)оигпа1 /4еу/з4а1 
$ зиао +ипе2#5 -Ь 4096 -Ј деу1се=/деу/$А65 /4еу/$4а1 


Комментарий 


Журнал Ехё4 обеспечивает дополнительную защиту данных в случае сбоя диска 
или системы, отслеживая изменения, которые еще не записаны на диск. Даже 
если во время сбоя потеряются ваши самые последние изменения, журнал за- 
щитит файловую систему от повреждения, то есть вы потеряете только малую 
часть, но не всю работу. 


Перенос журнала на отдельный диск на том же компьютере дает заметное 
увеличение производительности в режиме журналирования дафа=)оигпа1. 
В Ехё4 есть три режима журналирования: јоигпа1, огаеге4 и мгі+ебаск. 
По умолчанию используется режим огаегеч. См. рецепт 11.8, в котором опи- 
сываются подробности этих режимов, которые помогут выбрать самый под- 
ходящий для вас. 


Символ каретки ^ отключает функцию. В примере выше он очищает существу- 
ющий внутренний журнал. 


Журналы Ехїі4 могут использоваться только одной файловой системой. 


Дополнительная информация 
© пап 8 тке2+$ 

© пап 8 ипе2+#5 

ө Глава 8. 


ө Глава 9. 
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11.11. Освобождение пространства, занятого 
зарезервированными блоками, в файловой 
системе Ехї4 


Задача 


Большинство дистрибутивов Глпих резервируют 5 % пространства файловых 
систем Ехё4 для пользователя гоої и системных служб. На больших современ- 
ных жестких дисках это довольно много, и было бы желательно освободить 
часть этого места. 


Решение 


Используйте команду ёипе2#5 для изменения размера свободного пространства 
в файловой системе Ехі4. Указать размер можно в процентах, например, команда 
в следующем примере уменьшит его до 1 %: 


$ зиао +ипе2#5 -т 1 /4еу/$да1 
фипе2+5 1.44.1 (24-Маг-2018) 
Ѕеібіпр гезегуеа Б1осК$ регсепёаве +о 1% (820474 Б1оскѕ) 


Это все еще около 3 Гбайт при размере блока 4 Кбайт (820 474 х 4096 = 
=3360 661 504 байт). Узнать размер блока можно следующим образом: 


$ зиао +ипе2#5 -1 /4еу/$4а1 | егер -1 'Ь1оск $12е' 
В1осК $17е: 4096 


При желании можно задать размер в долях процента: 


$ зиао +ипе2#5 -т .25 /аеу/$4а1 
Фипе2+5 1.44.1 (24-Маг-2018) 
Ѕеібіпр геѕегуеа Б1осК$ регсепфаре фо 0.25% (205118 Б1оскѕ) 


Это примерно 800 Мбайт. 
Кроме того, можно задать размер в блоках: 


$ зиао фипе24+$ -г 250000 /4еу/$4а1 
Фипе2+5 1.44.1 (24-Маг-2018) 
5еЕ{1пт8 геѕегуеа Б1осК$ соип Фо 250000 


Двести пятьдесят тысяч блоков по 4 Кбайт в каждом — это около гигабайта. 
Проверьте результат: 


$ зиао +ипе2#5 -1 /4еу/$4а1 | вгер -1 'геѕегуеа Б1оск' 
Кеѕегуеа Б1осКк соип*: 250000 
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Комментарий 


Даже если вы исчерпаете все свободное место на диске, то все равно сможете 
войти в систему как гоо и удалить лишнее, чего вы не смогли бы сделать, если бы 
эти 5 % небыли зарезервированы. Однако 5 % — это пережиток времен жестких 
дисков небольшой емкости. Жесткие диски теперь способны вместить так мно- 
го, что нет необходимости резервировать целых 5 %. Например, 5 % отемкости 
диска 1 Тбайт — около 50 Гбайт. Достаточно зарезервировать несколько сотен 
мегабайт. Я у себя резервирую 1 Гбайт. Эту цифру легко запомнить, и такого 
объема вполне достаточно. 


Используйте команду дитре2+$, чтобы проверить настроенное количество за- 
резервированных блоков в вашей файловой системе Ех: 

$ зиао ӣитре2#5 -һ /аем/5ѕаа1 

| 


В1оск соип*: 82047488 
Кеѕегуеа Б1оск соип*: 250000 


Га 


Дополнительная информация 


© пап 8 даитре2$ 


© пап 8 Ёипе2+#5 


11.12. Создание новой 
файловой системы ХЕЅ 


Задача 


Вам нравится ХЕ$, и вы хотели бы создать новую файловую систему ХЕЗ. 


Решение 


Для этого нужно установить пакет х/5ртовѕ и выделить раздел для новой фай- 
ловой системы. После этого можно создать новую файловую систему ХЕ с по- 
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мощью команды ткЁѕ .х#ѕ. Следующий пример демонстрирует все эти шаги. 
Здесь используется раздел /аеу/ѕӣа1, и новая файловая система получает метку 
х#ѕ+еѕї: 


$ ѕидо ар+ іпѕ+а11 х#5рговѕ 
$ ѕийо раг+еа /Яем/ѕда ткрагі +еѕіх#5 хз 1МВ 5006В 
$ зиао пкЕѕ.хЕѕ -Ё х#ѕ+еѕ+ /4еу/$4а1 


те+а-дӢаа=/аеу/ 565 1517е=512 арсоипё=4, а5517е=640000 Ь1К$ 
= 5ес*$57=512 а г=2, рго)193261*=1 
= сгс=1 41поб*=1, зрагзе=0, гтарб*=0, 
геғ1іпк=е 
ата = Ь$17е=4096 Б10сКѕ5=2560000, ітахрсі=25 
= ѕипії=0 ѕ5міа+ћ=0 51К$ 
пам1п8 =мегѕіоп 2 Ь$17е=4096 аѕсіі-сі=0 Ғёуре=1 
105 =іпёегпа1 108 Ь$17е=4096 Б10сКѕ=2560, уег$1оп=2 
= 5ес*$57=512  зип1%=0 61К$, 1аху-соип*=1 
геа1+іте =попе ехіѕ52=4096 Б1оскѕ=0, гіехепіѕ=0@ 


Проверяем получившийся результат с помощью команды 1561к: 


$ 1561к -+ | вгер -м $4а1 
|—54а1 х#5 хЕ5е5Е 665449963-а+74-46е9-992а-е79589278е84 


Смонтируйте новую файловую систему, настройте атрибуты владения 
и разрешения, и она готова к применению. Следующий пример монтирует 
ее в /мпе/х#ѕ+еѕт, устанавливает владельцем пользователя Рисћезѕѕ, устанав- 
ливает разрешения на чтение и запись для Юисћеѕѕ и только на чтение для 
всех остальных: 


ѕийо ткаіг /тпЕ/х#ѕ+еѕ+ 

ѕиао тоипф /аем/ѕда1 /тпЕ/хЕѕ еѕі 

ѕиао сһомп -В аӢисһеѕ5:Яӣисһеѕ5 /тпЕ/х#ѕ+Ееѕ+ 
ѕиао сһтоа -В -755 /тпЕ/хЕѕЕеѕ+ 


ъз м м м 


Комментарий 


Команда, создающая новую файловую систему ХЕЅ, выводит много полезной 
информации, например размер блока, количество блоков и размер сектора. 


Дополнительная информация 


© пап 8 пК#5.х#5 
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11.13. Изменение размера 
файловой системы ХЕЅ 


Задача 


Изменить размер файловой системы ХЕ. 


Решение 


Размер файловой системы ХЕЅ можно только увеличить. Чтобы уменьшить 
ее размер, придется скопировать данные куда-то еще, создать раздел меньшего 
размера, отформатировать его в ХЕ$ и затем скопировать данные обратно. 


Увеличить размер значительно проще. Для этого в конце раздела, в котором 
находится файловая система ХЕ$, должно иметься свободное пространство. 
В следующих примерах новая конечная точка раздела — 2700 Гбайт, а файловая 


система смонтирована в /тедіа/аисһеѕ5/х#5. 


Запустите раг+еа. Выведите информацию о разделе, чтобы убедиться в пра- 
вильном выборе раздела и конечной точки, увеличьте размер раздела и выйдите 


из раг+еа: 


$ ѕидо раг+еа /4еу/заь 


СМИ Раг+еа 3.3 
05118 /ае\/за6 


Ме1соте Фо б№ Рагфеа! Туре 'һе1р' То \у1ем а 1151 оф соттапа$. 


(рагфеа) р Фгее 


Моде1: АТА $АМ$ИМб НО2040Т (5с51) 
ріѕк /аеу/5а6: 40006В 
Ѕесіог $17е (1оріса1/рһуѕіса1): 5128/512В 
Рагіітіоп Таб1е: ері 


ріѕк Е1а55: 


Митбег Ѕ&аг+ 


17.4КВ 
1 1049кВ 
2 16566В 
17596В 


Епа 

1049КкВ 
16566В 
17596В 
40006В 


(рагфеа) геѕіғерагі 2 


(рагёеа) Магпіпе: Рагёібіоп /аӣеу/5462 15 беіпр изед. Аге уои ѕиге уои мап? о 


сопёіпие? 
Үеѕ/№о? Үеѕ 


Епа? [175968]? 1900СВ 


(раг+еа) а 


Ѕіғе 
1031КкВ 
16566В 
1036В 
2426В 


Рі1е зузфет Мате Е1арѕ 


Егее Ѕрасе 

х#5 Ғі1еѕ 
х#5 Ғ11е52 
Егее Ѕрасе 
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Теперь можно увеличить размер файловой системы, чтобы она заняла раздел 
полностью: 


$ ѕийо хЕ5_вгомф$ /тед1а/дисйе$$/х+$ 


Вот и все! Наслаждайтесь увеличенным размером файловой системы. 


Комментарий 


Кроме того, можно размонтировать файловую систему и изменить ее размер 
в автономном режиме. Это немного безопаснее. 


С помощью СРаке4 вы сможете изменить размер файловой системы еще бы- 
стрее и проще (см. рецепт 9.7). 


Дополнительная информация 


ө Рецепт 8.8. 
ө Рецепт 9.7. 


11.14. Создание файловой системы ехЕАТ 


Задача 


Флеш-накопитель вашей цифровой камеры отформатирован в файловой систе- 
ме ехҒАТ, или у вас есть другие устройства флеш-памяти с данной файловой 
системой и вы хотите иметь возможность читать, записывать и редактировать 
файлы на носителях с этих устройств в системе Глпих. 


Решение 


Есть два возможных решения этой задачи: применить реализацию ехЕАТ, ра- 
ботающую в пространстве пользователя (ЕПезузбет іп Оѕегѕрасе, ЕОЅЕ), или 
встроенную реализацию, работающую в ядре Глпих. В данном рецепте мы за- 
действуем ехЕАТ ЕОЅЕ, поскольку на момент написания этих строк встроенная 
реализация была включена не во все дистрибутивы. Найдите ядро версии 5.7 
и ознакомьтесь с примечаниями к выпуску, а также с новостями вашего дис- 
трибутива. (Выполните команду ипапе -г, чтобы узнать версию ядра.) 


Имена пакетов с реализацией ехЕАТ могут отличаться в разных дистрибутивах. 
Пакеты ехѓаі-Ёиѕе и ехѓаї-иб15 — старые, ехѓаїрговѕ — новейшая реализация, 
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заменяющая как ехЁа(-К зе, так и ехѓаѓ-и011. Если вам доступна только старая 
версия — устанавливайте хотя бы ее. 


Команда создания новой файловой системы ехЕАТ одинакова для обоих пакетов. 
Следующий пример форматирует /деу/ѕӣс1 в ехЕАТ: 


$ зиао мК$.ехфаф /4е\у/$4с1 
шкех+ае+$ 1.2.8 

Сгеа{1т#... опе. 

Е1иѕһіпе... опе. 

Рі1Іе ѕуѕ+ет сгеаёеа ѕиссеѕѕ+#и11у. 


ехЕАТ специально создавалась максимально простой, поэтому параметров соз- 
дания не так много. Назначить метку можно следующим образом: 


$ зиао ехҒа+1ађе1 /4еу/$4с2 ехҒа++#5 


Проверьте получившийся результат с помощью команды 1561к: 


$ 1561К -Е 

МАМЕ ҒЅТҮРЕ ГАВЕГ ОТ 

5ас 

-5ас1 

|—51с2 ехфаф ехҒаҒѕ 8178-5104 
—ѕасз 

Комментарий 


Вам не нужно создавать специальный раздел ехЕАТ для чтения файлов изехЕАТ 
на других устройствах, достаточно установить пакеты поддержки ехЕАТ. 


Если для разметки диска вы предпочитаете использовать инструмент с графи- 
ческим интерфейсом, то сразу отмечу, что СРагѓеа не поддерживает ехЕАТ по 
юридическим причинам. Однако эта файловая система поддерживает в СМОМЕ 
Пік. Вам не нужно устанавливать СМОМЕ, чтобы воспользоваться данной 
программой; просто установите пакет дмоте-і5-шіїїу. 


МісгоѕоЁ выпустила спецификацию ехРАТ в 2019 году. А Ѕатѕип е выпустила 
ехГаіртовѕ в начале 2020 года. К. тому времени, когда вы будете читать эти строки, 
встроенная поддержка ехЕАТ должна появиться в последних выпусках Еейога, 
ХЪъипќи и ореп5 08Е ТитЫе\уее4. 


Дополнительная информация 


© пап 8 ехғҒа+ 


© пап 8 ехҒа+1аре1 
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11.15. Создание файловых систем ЕАТТ6 и ЕАТЗ2 


Задача 


Узнать, как создать файловую систему ЕАТ16 или ЕАТЗ2. 


Решение 


Вам понадобится пакет 4405/5005, который по умолчанию устанавливается 
в большинстве дистрибутивов Глпих. Следующие примеры демонстрируют 
создание нового раздела размером 500 Мбайт с помощью раг*ед и его форма- 
тирование в ЕАТЗ2. 


Создайте новый раздел и обратите внимание, как в примере меняется единица 
измерения на ть (мегабайты) и как используется ткраг+ в интерактивном ре- 
жиме: 


$ ѕидо раг+еа /дем/ѕар 

СМИ Рагфеа 3.2 

05115 /аем/5а6 

Ме1соте Фо СМ Рагфеа! Туре 'һе1р' То уїіем а 1151 оф соттапа$. 
(рагфеа) рг1пе 

Моӣе1: АТА 5АМЅ0№С НО2040Т ($с$1) 

ріѕк /аеу/ 540: 2000399МВ 

Ѕесіог $17е (1оріса1/рһуѕіса1): 5128/512В 

Рагіітіоп Таб1е: ері 


ріѕк Е1ар5: 
Митбег Ѕ+аге Епа Ѕіғе Рі1Іе ѕуѕ+ет Мате Е1арѕ 
1 0.өөсв 16566В 165668 х#5 Ғ1і1еѕ 


(рагфеа) ипі+ тр 

ткраг+ 

Рагііоп пате? []? 

Е11е зузфет $уре? [ехЕ2]? +Ға+32 
5фагЕ? 1656331МВ 

Епа? 1656831МВ 

(рагфеа) ргіпё 

Моӣе1: АТА 5АМЅ0№С НО2040Т (5с51) 
ріѕк /аеу/ 540: 2000399МВ 

Ѕесіог $17е (1оріса1/рһуѕіса1): 5128/512В 
Рагіітіоп Таб1е: ері 


ріѕк Е1ар5: 

Митбег Ѕ+аге Епа Ѕіхе -11е ѕуѕ+ет Мате Е1арѕ 
1 1.05МВ 1656331МВ 1656330МВ хЕ$ Бир 
2 1656331МВ 1656831мМВ 500МВ Ға+32 


(раг+еа) а 
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Указывать имя раздела (в запросе РагЕ11оп пате?) не обязательно; в этом примере 
я оставила имя раздела пустым. Теперь создайте новую файловую систему ЕАТЗ2: 


$ зиао пкЕѕ. Ға -Е 32 -п +а*324е$% /4еу/$а62 


пКЕ5ѕ. Ға 4.1 (2017-01-24) 
ПКЕ. Ға: магп1п& - Іомегсаѕе 1аБе1$ м1! по могК ргорег1у м1ЕН 005 ог Міпӣомѕ 


Выполните проверку с помощью команды 1$61К: 


$ 1$61К -+ /аеу/5а6 


МАМЕ ЕУТУРЕ ГАВЕЁ цотТО РЅАМАІІ Е505Е% 
МООМТРОІМТ 

аб 

-- $4961 х+5 хЕ5{е$Е 14742624-а621-4454-6443-469216а6{091е 


5462 ураф  а%32%е5+  АВЗ9-1808 


Комментарий 
Чтобы создать файловую систему ЕАТ16, используйте параметр -Е 16. 


Файлы в ЕАТ1б и сама эта файловая система не могут иметь размер больше 
4 Гбайт. 


В РАТЗ2 максимальный размер файлов ограничен 4 Гбайт, а размер раздела — 
16 Тбайт при использовании секторов размером 4 Кбайт и кластеров 64 Кбайт. 


Дополнительная информация 


ө Глава 8. 
® Глава 9. 


© пап 8 пК+#5. Рае 


11.16. Создание файловой системы Ви 
Задача 


Віт — отличная файловая система и достойна того, чтобы ее попробовать. 


Решение 


Это отличная и в то же время очень сложная файловая система. 5 05Е іпих 
Епќегргіѕе Зегуег (5Т.Е$) и ореп505Е — лучшие дистрибутивы Глпах для опро- 
бования ВБ. Проекты ЗГЕ$ и ореп5 ОЕ — крупнейшие разработчики Ви, 
и они создали отличный инструмент Ѕпаррег для управления моментальными 
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снимками Ва Б. Они также предоставляют самую полную документацию. Раз- 
метка диска по умолчанию в ореп 5 ОЗЕ/ЗГ.Е$ предполагает настройку подтомов 
Віт и автоматическое создание моментальных снимков. 


Для начала скачайте последнюю версию орепѕ08Е Тите\уее4. Запустите 
установщик и, когда откроется экран Ѕиддеѕїеа Рай юопттд (Предлагаемая раз- 
метка), взгляните на первое предложение (рис. 11.2). 


Ѕирреѕїей Рагіїіопіпс 


Іпійа! Іауоиќ ргороѕей м/п {пе деѓаџії Сшіаей 5е{ир ѕейіпрѕ. 
Спапрез їо рагіїйопіпр: 


® Сгеаќе СРТ оп /4ем/мАа 
® Сгеаїе рапіїйоп /4ем/Ча1 (8.00 МІВ) а; ВІОЅ ВооїРагіїйоп 
® Сгеаїе рагіїйоп /еу/маа2 (97.99 СІВ) Гог / миН Ыігіѕ 
= Сгеаќе рай Топ /Чем/и423 (2.00 СІВ) ог мар 
® 10 зибуоште асіїопѕ (һійе 4ейай$) 
® Сгеате зибуоште @ оп /еу/уааг (97.99 Сів) 
® Сгеаѓе ѕирчоіите @ /маг оп /ем/мда2 (97.99 СІВ) мїёћ орНоп ‘по сору оп ме" 
® Сгеаѓе зибмоштте @/из/юса[ оп /дем/иЧа2 (97.99 СІВ) 
а Сгеаќе зибуоите @/тр оп /Чеч/мЧа2 (97.00 СІВ) 
е Сгеаїе зибуоите @ /5гу оп /4ем/иЧа2 (97.99 СІВ) 
® Сгеаїе ѕирчоіите @/гоот оп /деу/мааг (97.99 Сів) 
• Сгеаѓе ѕирчоіите @/орї оп /Чем/мЧа2 (97.99 СіВ) 
е Сгеаѓе зибмоште @/ћоте оп /ех/уйа2 (97.99 СіВ) 
® Сгеаѓе сиЬхоіите @/Боо/вгиЬ2/х86_64-ей оп /4ем/мда2 (97.99 СіВ) 
® Сгеаѓе зибмоште @/ооў/ргиЬ2/1386-рс оп /аех/маа2 (97.99 СІВ) 


| Сбиідеа Ѕеѓіир 


Ехрегї Рагійопег т 


| неф Ао | вас ПОЗ 


Рис. 11.2. Первое предложение по разметке диска в процедуре установки ореп5И5Е 


Нажмите кнопку Сиійеа 5ешр (Мастер установки), чтобы изменить это предложе- 
ние. Пропустите экран ЕпаЫе Іодіса! уоите тападетеге (ММ) / ЕпаЫе аіѕк епсгурНоп 
(Включить управление логическими томами (1УМ)/ Включить шифрование 
диска) и остановитесь на экране Ейезущет Оріопѕ (Параметры файловой систе- 
мы). Выберите Ргороѕе Ѕерагаїе Ноте Рай оп (Предложить отдельный домашний 
раздел) и отформатируйте его как Ви. 


Установите оба флажка для Ргороѕе Ѕерагаїе Ѕмар Ра юп (Предложить отдельный 
раздел подкачки), затем нажмите кнопку №х( (Далее) (рис. 11.3). 


После этого вы вернетесь на экран Ѕиддеѕќеа Рай #оптд (Предлагаемая разметка). 
Если вы решите изменить размеры разделов, то нажмите кнопку Ехрем Ра #опег 
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(Экспертная разметка) и выберите ай \мёй Сител Ргороза! (Начать с текущего пред- 
ложения) (рис. 11.4). Иначе нажмите кнопку №х (Далее) и продолжите установку. 


Ѕейіпрѕ юг {Пе Коої Ра\Июп 
Ее Ѕуѕќет Туре 


ЕпаЫе Ѕпарѕһоїѕ 


Ргороѕе Ѕерагаїе Ноте Ра оп 
Ее Ѕуѕїет Туре 


Ргороѕе Ѕерагаќе Ѕмар Рагіїйоп 
Епіагре {о КАМ Ѕіге ог Ѕиѕрепа 


Рис. 11.3. Создать домашний раздел 


Ѕирсеѕїей Раіїіопіпс 


ауоиї ргорозе4 Бу ће биде Ѕеїир ми {һе ѕейіпрѕ ргоуійеа Бу {пе иѕег. 
Сһапреѕ їо рагійіопіпр: 


® Сгеа(е СРТ оп /дем/мда 
® Сгеаѓе рагіїйоп /аем/маа1 (8.00 МІВ) аѕ ВІОЅ Воої Ра\Июп 
® Сгезаѓе рай оп /Зеч/чаа2 (42.05 СІВ) Гог / мй Бе 
• Сгеаѓе рагіїйоп /еу/мааз (54.10 СіВ) ог /һотеміїһћ БЫ 
® Сгеаѓе рагіїйоп /деч/маз4 (3.84 СВ) ѓогѕмар 
® 9 сиБуоште асНопз (Ы4е деёаі15) 
® Сгеаїе зибуоште @ оп /іеу/уда2 (42.05 СіВ) 
® Сгеаѓе ѕируоіите @ /аг оп /деу/маа2 (42.05 СІВ) міїћ орНоп 'по сору оп мтїќе' 
® Сгеайе сибуоште (@/исг/оса! оп /аех/маа2 (42.05 СіВ) 
® Сгеаїе зибуоште @/тр оп /еу/маа2 (42.05 СіВ) 
® Сгеаїе зибуоште @/ѕгу оп /еу/ма2 (42.05 ©1В) 
е Сгеаќе ѕируоіите (@/тоої оп /4ем/иЧа2 (42.05 СіВ) 
® Сгеаїе зибуоште @/орї оп /ем/маа2 (42.05 СіВ) 
® Сгеаїе зибуоште @/Боої/сгиЬ2/х86 64-ей оп /деу/міа2 (42.05 СІВ) 
е Сгеаѓе ѕируоіите @/Боої/агиЬ2/1386-рс оп /Чем/мЧа2 (42.05 СіВ) 


биіаед Ѕеїир 
| Ехрегї Ра юпсг ~ 


Нер | Або" | Вак Е 


Рис. 11.4. Нестандартная разметка диска с использованием начального предложения 
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По завершении у вас будет готовая к использованию система Глпах с Вігїѕ, уже 
настроенная хорошими значениями по умолчанию. 


Комментарий 


Настройка Ви вручную — довольно сложная задача, хотя когда вы познако- 
митесь с этой файловой системой поближе, то можете попробовать настроить 
его вручную. Мне нравится узнавать что-то новое, начиная с работающей 
реализации. Однако я не смогу уместить полезные инструкции по настройке 
ВБ в несколько рецептов. ВігЁЅ настолько гибкая и богатая возможностями 
файловая система, что для ее описания нужна отдельная книга. И такая книга 
есть, она написана трудолюбивыми сотрудниками 5107$Е. Для начала прочи- 
тайте начальное руководство Ѕ(агќир Сшде, в котором описывается порядок 
установки, и затем прочитайте раздел о восстановлении системы и управление 
снимками с помощью Ѕпаррег под названием Ѕуѕќіет Весоуегу апі ЗпарзВое 
Мапазетеп ИВ Ѕпаррег в документации орет О$Е (һірѕ://огеі.1у/1У191). 
Зпаррег и В — отличное сочетание для управления Вігїѕ и быстрого вос- 
становления после сбоев. 


Дополнительная информация 


® Начальные и справочные руководства в документации к ореп ОЕ (ћрѕ:// 
огей.1у/1%191). 


® Руководства по развертыванию и администрированию в $1Е$ Ргойисі 
Мапиа[$ (Һрѕ://огейі.Іу/ЕХ569). 


ГЛАВА 12 


Безопасный удаленный доступ 
с Ореп55Н 


Ореп5Н — популярный инструмент для безопасного удаленного администри- 
рования. Он шифрует весь трафик, передаваемый во время сеанса, и гарантирует 
целостность передачи данных. Если что-то или кто-то подменит ваши пакеты, 
то 55Н сообщит вам об этом. В данной главе вы узнаете, как настроить доступ 
к удаленным хостам через $$Н, управлять своими ключами шифрования, на- 
строить свои учетные данные на нескольких удаленных хостах, настроить при- 
глашение Ваѕћ, чтобы отличать сеансы $8Н, и многое другое. 


Ореп55Н поддерживает большое количество надежных алгоритмов шифрова- 
ния, и ни один из них не обременен патентами, поскольку команда Орепѕ$Н 
приложила большие усилия, чтобы гарантировать, что внутри Ореп$$Н не будет 
запатентованного или иным образом обремененного кода. В рецепте 12.16 вы 
увидите, как вывести список всех поддерживаемых алгоритмов. 


Ореп55Н — это набор утилит для передачи данных по сети: 


55Й4 — демон сервера Ореп5$Н; 


55Й — сокращенно от ѕесиге ѕће!! («безопасная оболочка»), но на самом деле 
не включает оболочку, а обеспечивает безопасный канал связи с командной 
оболочкой в удаленной системе; 


® ѕср — сокращенно от ѕесиге сору («безопасное копирование»), предназначена 
для шифрованной передачи файлов; 


® 5/р, ѕесиге Ше ітапѕЃег ргобосо!| («протокол безопасной передачи файлов»), 
обеспечивает доступ к файлам; 


® 55/-сору-14 — замечательная маленькая программа для сохранения вашего 
открытого ключа в файле аи{Ног12е4_кеу$ на удаленном сервере 559; 
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ө 55/-еуѕсап — отыскивает и собирает открытые ключи хостов в сети, избавляя 
от необходимости искать их вручную; 


® 55/-реувеп — генерирует ключи аутентификации и управляет ими; 


55й-а4А — добавляет вашу идентификационную информацию в настройки 
агента аутентификации 55й-абетё. 


В этой главе вы познакомитесь с 5), ѕ5ћа, ѕ5ћ-сору-іЯ, зз6-Кеузеп и двумя по- 
лезными утилитами: $5 и ѕѕһ-авегі. 


Утилита $$ монтирует удаленные файловые системы в каталог на локаль- 
ном компьютере, а 33№-авеп запоминает парольные фразы с вашими личными 
ключами $5Н для автоматической аутентификации. $$6-азеп{ привязывается 
к одному сеансу входа в систему, поэтому выход из системы или открытие 
другого терминала предполагает запуск агента заново. Лучшей утилитой 
для автоматизации операций является Кеусһаіп — интерфейс для ѕѕһ-авепі. 
Кеусћһаіп автоматически использует 55ћ-авепі, пока вы не перезагрузите ком- 
пьютер, поэтому вводить парольные фразы вам потребуется только при запуске 
(см. рецепт 12.10). 


Ореп55Н поддерживает разные типы аутентификации, такие как: 


® аутентификация с паролем — выполняется с помощью ваших имени пользо- 
вателя и пароля. Это самый простой и гибкий вариант, поскольку позволяет 
войти в систему с любого компьютера. Но вы должны проявить разумную 
осторожность и не открывать сеансы $5Н с ненадежных компьютеров, на- 
пример установленных в библиотеке или интернет-кафе. Если на этот ком- 
пьютер будет установлена программа-кейлоггер (клавиатурный шпион), то 
она перехватит ваши учетные данные; 


® аутентификация с открытым ключом — это аутентификация с применением 
личных открытых ключей 55Н без использования учетных данных. Этот 
способ более хлопотный, поскольку вам придется создавать и распространять 
ваши открытые ключи, а кроме того, вы сможете входить в систему только 
с компьютеров, на которых хранится ваш закрытый ключ. Ряд коммерческих 
служб требуют от клиентов использования той или иной формы аутентифи- 
кации с открытым ключом; 


® аутентификация без парольной фразы — аутентификация с открытым клю- 
чом без парольной фразы. Удобный способ для средств автоматизации, 
таких как сценарии и задания сгоп. Однако любой, кому удастся украсть ваш 
закрытый ключ, сможет замаскироваться под вас, поэтому вы должны очень 
тщательно защищать свой закрытый ключ, используемый для аутентифика- 
ции без парольной фразы. 
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Альтернативой использованию ключей без парольных фраз является Кеусћаіп, 
который запомнит ваши личные ключи за вас (см. рецепт 12.10). 


Есть два разных типа ключей аутентификации: ключи хоста, которые аутен- 
тифицируют компьютеры, и открытые ключи, аутентифицирующие пользова- 
телей. Ключи $5Н создаются парами, состоящими из закрытого и открытого 
ключа. Открытый ключ служит для шифрования информации перед отправ- 
кой в сеть, а закрытый — для расшифровывания, что является гениально 
простой схемой. Вы можете безопасно распространять свои открытые ключи 
сколько хотите, но должны защищать свой закрытый ключ и не передавать 
его никому. 


Сервер и клиент определяются направлением транзакции. На сервере запущен 
демон 55Н, и он принимает запросы на соединение, а клиент — это любой вхо- 
дящий на этот компьютер через 55Н. 


12.1. Установка сервера Ореп55Н 


Задача 
Установить сервер Ореп55$Н. 


Решение 


В большинстве дистрибутивов Глпих клиент Орепѕ$Н устанавливается по 
умолчанию, а сервер — не всегда. Пакеты с Ореп5 $ Н в разных дистрибутивах 
Тіпих называются по-разному, поэтому используйте диспетчер пакетов, чтобы 
отыскать нужный пакет для вашего дистрибутива (см. приложение). Установите 
сервер, затем проверьте, запустился ли он: 


$ ѕуѕіетс+1 зфафиз ѕѕһа 

ө ѕ5һа.ѕегуісе - Орепѕ5Н Ваетоп 
Іоайеӣа: 1оа4еа (/иѕг/116/ѕуѕёета/ѕуѕёет/ѕ5һа. ѕегуісе; 41заб1е; уепӣог ргеѕе+ 
Асііүуе: іпасііуе (деа) 


Ра 


В данном примере сервер не работает и не включен. В большинстве дистрибу- 
тивов іпих не предполагается автоматический запуск сервера ОрепЅ5Н после 
установки. И в общем случае это верное решение, поскольку сервер нужно 
правильно настроить, прежде чем позволить ему принимать запросы на под- 
ключение. Если сервер запустился до того, как вы проверили конфигурацию, 
то остановите его или заблокируйте его порты с помощью брандмауэра. 
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Следующие шаги — настройка ключей шифрования и сервера, которые описы- 
ваются в рецептах 12.2 и 12.3. 


Комментарий 


Помните, что, используя термины «сервер» и «клиент», мы подразумеваем 
не только оборудование, но и направление транзакции. Роль сервера выполняет 
компьютер, на котором запущен демон 55Н, принимающий запросы на соедине- 
ние, а роль клиента — любой компьютер, обращающийся к серверу через $$Н. 
Любой персональный компьютер с Ііпих может быть сервером, клиентом или 
и тем и другим. 


Дополнительная информация 


ө Глава 14. 
® Сайт Ореп5 5 Н (Һрѕ://орепѕѕһ.сот). 
ө $314 (8). 


® Приложение (в конце книги). 


12.2. Генерирование новых ключей хоста 


Задача 


Сгенерировать ключи хоста, поскольку ваш дистрибутив Глпиах не создает их 
автоматически при установке, или вы решили заменить существующие ключи, 
или вы клонируете установленную систему или виртуальную машину и для 
клонов нужно создать свои уникальные ключи. 


Решение 


Используйте команду ѕ55ћ-кеувеп. Существует несколько типов ключей: КЅА, 
ОЗА, ЕСОЗА и Е 025519. Сначала удалите старые ключи, если они имеются: 


$ ѕидо гт /еЁс/55һ/55һ һоѕ* 


Затем создайте новые: 


$ ѕийо 55һ-Ккеуреп -А 
55һ-Ккеуреп: репегатіпе пем һоѕ& Кеуѕ: КЅА рѕА ЕСОЗА Е025519 
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Комментарий 


Если вам когда-нибудь станет скучно и захочется чем-нибудь заняться, то по- 
пробуйте изучить вопрос: «Какие форматы ключей 5$ Н лучше использовать?» 


Споры на эту тему бесконечны. Но я могу дать короткий ответ: используйте 
ВЗА, ЕСОЗА и ЕЮ25519 и избегайте ОЗА. Удалите ОЗА-ключ хоста, а осталь- 
ные оставьте. 


ВЗА — самый старый тип. Ключи этого типа достаточно стойкие и обеспечивают 
максимальную совместимость. 


ЕСОЗА и ЕЮ25519 — более новые типы ключей, очень эффективные и менее 
затратные в вычислительном отношении. 


Некоторые старые клиенты Ѕ5Н не поддерживают ЕСОЗА и ЕО25519. На- 
деюсь, вы не используете их, поскольку ЕСОЗА и ЕЮ25519 появились вместе 
с ОрепѕЅН 6.5 в 2014 году. Чрезвычайно важно обновлять службы безопасности 
и не использовать старые и небезопасные клиенты. 


Дополнительная информация 


® Сайт Ореп5 $ Н (Һрѕ://орепѕѕһ.сот). 
® 55һ-Кеурвер (1). 


12.3. Настройка сервера Ореп55Н 


Задача 


Настроить сервер Ореп$$Н на максимальный уровень безопасности и про- 
тестировать его. 


Решение 


Для начала убедитесь, что закрытые ключи хоста вашего сервера доступны 
только гооф и только для чтения: 


$ 1$ -1 /ес/55һ/ 

-г-------- 1 гоо гооЁ 227 Јип 4 11:30 55һ һоѕї есӣѕа Кеу 
-г-------- 1 гоо гоо* 399 Јип 4 11:30 55һ һоѕї ей25519 Кеу 
-г-------- 1 гоо гоо* 1679 Зип 4 11:30 55һ һоѕ& гѕа Кеу 
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Они должны выглядеть так, как показано в коде выше. Затем проверьте свои от- 
крытые ключи, принадлежащие пользователю гоої, они должны быть доступны 
для чтения и записи владельцу и только для чтения всем остальным: 

$ 1$ -1 /ефс/$$1/ 

-ги-г--г-- 1 гооЁ гоо 174 Јип 4 11:30 55һ һоѕї есӣѕа Кеу.рир 


-ги-г--г-- 1 гооЁ гоо 94 Јип 4 11:30 55һ һоѕ ей25519 Кеу.риб 
-ги-г--г-- 1 гооЁ гоо 394 Јип 4 11:30 55һ һоѕї гѕа Ккеу.риб 


Вот так правильно. 


Теперь несколько слов о конфигурационном файле /ес/ѕ5ћ/ѕ5һа_соп+Ғіе. 
Изменив его содержимое, перезагрузите $$В4, чтобы загрузить ваши изменения: 


$ зиао зузфетсЕ1 ге1оаа ѕ5һа.ѕегмег 


Раскомментируйте настройки в этом файле, которые хотите изменить. 


Настройте ѕѕћа для проверки правильности атрибутов файлов и домашних ка- 
талогов пользователей, прежде чем принимать от них запросы на подключение: 


ЅгісіМоЯеѕ уеѕ 


Если разрешения для файлов настроены неверно, то этот параметр не позволит 
им войти в систему. 


Если у вашего компьютера более одного ІР-адреса, то определите, какой адрес 
или адреса будет прослушивать сервер: 


іѕ+епАайгеѕ5 192.168.10.15 
іѕ+епАайгеѕ5 192.168.10.16 


Вы можете назначить нестандартные порты для приема соединений сервером 
ѕ5һа. Используйте только порты выше 1024 и загляните в /еёс/ѕегуісеѕ, чтобы 
выбрать неиспользуемые порты, затем добавьте новые порты в /еїс/ѕегуісеѕ: 


ѕѕһа 2022 
ѕѕһа 2023 


После этого добавьте их в файл /еёс/ѕ5ћ/55һа сопҒіїр: 


Рогі 2022 
Рогі 2023 


Можно разрешить доступ только указанным группам (создайте эти группы 
в /еїс/вгоир): 


А110мбгоирѕ мераатіпѕ Басеирайтїіпѕ 
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Или отказать в доступе каким-то группам с помощью репубгоирѕ. 


Отключите возможность входа с привилегиями гоої. Безопаснее ВХОДИТЬ В СИ- 
стему с привилегиями рядового пользователя и затем использовать ѕиао: 


РегтіТКоо+іовіп по 


Как вариант, можно разрешить вход с привилегиями гооќ, но только методом 
аутентификации с открытым ключом: 


РегтіТКооіовіп ргоһћірі-раѕѕмога 


Кроме того, можно отключить вход с паролем для всех пользователей и разре- 
шить только аутентификацию с открытым ключом (см. рецепт 12.7): 


РаѕѕмогаАи&һепёіса+іоп по 


Можно запретить вход конкретным пользователям, перечислив их имена или 
имена хостов или [Р-адреса: 


Репу/зег$ аисһеѕѕ таатах ѕ+аѕһ@ехатр[е. сот садпеу@192.168.10.25 


Или разрешить вход ограниченному кругу пользователей, определив параметр 
А110м0ѕегѕ. Вы можете задействовать оба параметра, но помните при этом, что 
Оепууѕегѕ всегда обрабатывается первым. 


Ограничьте время ожидания, пока пользователь введет свои учетные данные 
и завершит процедуру входа в систему. По умолчанию 120 секунд: 


ІоріпбгасеТіте 90 


Можно также ограничить количество неудачных попыток входа. По умолчанию 6: 


МахАиЁһћТгіеѕ 4 


Комментарий 


Любой сканер портов найдет ваши открытые порты, и злоумышленники могут 
попытаться взломать пароль простым методом перебора. Злоумышленники 
выбирают для атаки $85Н-порт 22 по умолчанию. Изменение номера порта 
не слишком снизит риски, но все же предотвратит какую-то часть атак. Пре- 
жде чем использовать альтернативные номера портов, загляните в файл /еёс/ 
ѕегуісеѕ, найдите неиспользуемые порты, а затем впишите в этот файл порты, 
выбранные вами. 


Аутентификация с открытым ключом очень надежна, и ее нельзя взломать, как 
аутентификацию с паролем (см. рецепт 12.7). Однако это менее удобный спо- 
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соб, поскольку позволяет входить в систему только с компьютеров, на которых 
имеется ваш закрытый ключ. 


Дополнительная информация 


® Сайт Ореп5 $ Н (Һрѕ://орепѕѕһ.сот). 
© пап 5 ѕ5һа сопҒір 

® Рецепт 12.5. 

® Рецепт 12.7. 


12.4. Проверка синтаксиса конфигурации 


Задача 


Все люди делают ошибки, и вам нужно средство для проверки синтаксиса файла 
/ефс/5$П/55Па_соп+1в8. 


Решение 


И такое средство есть. После внесения изменений выполните следующую ко- 
манду: 


$ зиао ѕѕһа -+ 


Если в файле нет синтаксических ошибок, то команда просто завершится без 
вывода каких-либо сообщений. Если ошибки есть, то она сообщит о них: 


$ зиао ѕѕһа -+ 
/еЄс/ѕ5һ/ѕ5һа сопҒів: Ііпе 9: Ваа сопҒіригатіоп орёіоп: Рого%осо1 
/еЄс/ѕ5һ/ѕ5һа сопҒів: ёегтіпатіпе, 1 баа сопҒівигаёіоп орііопѕ 


Такую проверку можно делать при работающем демоне $8$Н. Это позволит вам 
исправить свои ошибки перед вводом команды перезагрузки или перезапуска. 


Комментарий 


Параметр -+ означает &еѕї (проверка). При запуске с этим параметром команда 
не затрагивает демон $55Н и просто проверяет наличие синтаксических ошибок 
в файле /еёс/ѕ5һ/ѕѕһа_сопҒіе, так что команду ѕѕһа с параметром -* можно 
использовать в любой момент. 
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Дополнительная информация 


© пап 5 ѕ5һа сопҒір 


® Сайт ОрепѕЅН (Һрѕ://орепѕѕһ.сот). 


12.5. Настройка аутентификации с паролем 
Задача 


Настроить клиент Ореп5 ЗН для входа на удаленный хост с использованием 
простейшего из поддерживаемых методов. 


Решение 


Самый простой метод удаленного доступа по 55Н — аутентификация с паролем. 
Для его реализации потребуются: 


® настроенный сервер Ореп$ $ Н на удаленной машине, на которую вы хотите 
войти (см. рецепт 12.3); 


® запущенный демон $$В4 на этой удаленной машине и порт 22 или любой дру- 
гой порт, который использует $54, не должен блокироваться брандмауэрами; 


клиент 55Н на вашем клиентском компьютере; 


наличие вашей собственной учетной записи пользователя на удаленной 
машине; 


® ключи хоста на сервере (см. рецепт 12.2). 


Открытый ключ хоста удаленной машины должен быть передан клиентам. 
Самый простой способ — войти в систему с клиента и позволить Ореп5$Н 
передать ключ: 


аисһеѕ5@рс:~ф ѕ5һ 4исве$$@5егуег1 
Тһе аиёһепёісі+у о+ һоѕї '5егуег1 (192.168.43.74)' сап'+ Бе еѕбаБ1іѕһеа. 
ЕСО$А Кеу Ғіпрегргіп 15 ЅНА256:81169имЕІ21 см110620№ Е5005351 /аТмбрЕг+МЈТх8. 
Аге уои зиге уои мапЕ Фо сопёіпие соппесіпе (уеѕ/по) ? *уеѕ* 
Магпіпе: Регтапеп&1у аадеа '5егуег1,192.168.43.74' (ЕСОЗА) +о +һе 1151 оғ 
Кпомп ћһоѕЁѕ. 
Раѕѕмога: раѕѕмога 
Гаѕі 1оріп: Меа Ји1 8 19:22:39 2021 Ғгот 192.168.43.183 
Науе а 10% о+ Фип... 


Теперь пользователь Оисһеѕѕ может работать на зегуег1, как если бы ѕегуег1 
был локальной машиной. При этом весь трафик между клиентом и сервером 
будет шифроваться. 
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Обмен ключами хоста происходит только один раз, при первом входе в систему. 
Повторный обмен никогда не будет инициирован, если ключ не был заменен 
новым или вы не удалили его из своего личного файла ~/ .ѕ5ћ/Кпомп_һоѕ+5. 


Комментарий 


Открытый ключ хоста ѕегуег1 хранится в файле -/ . 55ћ/Кпомп_һоѕЁѕ на клиент- 
ском компьютере. Этот файл может содержать любое количество ключей хоста. 


Входить в систему как гоої через $$Н небезопасно; лучше выполнить вход с при- 
вилегиями рядового пользователя, а затем использовать и или $идо. Войти в си- 
стему можно с учетными данными любого пользователя, если вы знаете его пароль: 


аисһеѕ5@рс:~ф 55һ таатах@5егуег1 


Если у вас одно и то же имя пользователя на обеих машинах, то его можно 
не указывать и входить в систему так: 


аисһеѕ5@рс:~ф $$ 5$егуег1 


У меня есть привычка всегда указывать имя пользователя как недорогую стра- 
ховку от ошибок. 


Пусть вас не смущают термины «клиент» и «сервер». Речь не об оборудовании. 
Сервер — это компьютер, на который вы входите, а клиент — компьютер, откуда 
вы входите. На клиенте демон $564 может быть не запущен. 


Есть риск, что при передаче ключ хоста будет перехвачен и заменен поддельным 
ключом, вследствие чего злоумышленник получит доступ к вашим системам. 
Вы можете проверить отпечаток (контрольную сумму) открытого ключа, прежде 
чем ввести уеѕ. Для этого можно применить старый и надежный метод, такой 
как запись на листе бумаги и сравнение, или новомодный, например сфотогра- 
фировать ключ хоста на телефон для сравнения или использовать свой телефон 
по прямому назначению и позвонить кому-то, у кого есть доступ к удаленному 
компьютеру, чтобы тот прочитал вам отпечаток ключа. 


См. рецепт 12.6, чтобы узнать, как получить отпечаток ключа. 


Дополнительная информация 


ө Рецепт 12.6. 
Сайт ОрепЅ5Н (һірѕ://орепѕѕһ.сот). 


тап 1 $$5И 


пап 1 $5И-Кеузеп 


тап 8 $5Па 
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12.6. Получение отпечатка ключа 
Задача 


Получить отпечаток ключа хоста для проверки его достоверности. 


Решение 


Выполните команду $$Н-Кеузеп на сервере, передав ей ключ хоста, отпечаток 
которого требуется получить: 


аисһеѕѕ@ѕегуег1:~$ 5ѕ5һ-кеуреп -1+ /ес/55һ/55һ_һоѕі гѕа кеу 
4096 ЅНА256:32Рја4+Е2+МТа1а9сѕ4исесТһѕмКдрба4х2+55С+Вғ0 Баскир 5егуег1 (КЅА) 


Комментарий 


Это тот случай, когда пригодятся старые добрые способы связи, такие как 
телефон. Не используйте электронную почту, если у вас не настроено ее шиф- 
рование, поскольку незашифрованную электронную почту легко перехватить 
и прочитать. 


Дополнительная информация 
® Сайт Орепѕ5Н (Һрѕ://орепѕѕһ.сот). 


© пап 1 ѕ55һ- кеувеп 


12.7. Аутентификация с открытым ключом 
Задача 


Настроить аутентификацию с открытым ключом, поскольку она надежнее 
аутентификации с паролем и не использует ваш пароль іпих. Вам хотелось бы 
использовать один открытый ключ для доступа к нескольким системам или для 
каждой из них создать уникальный открытый ключ. 


Решение 


Да, пользователям Глпих доступно все это. Вы можете создать столько ключей 
ЅН, сколько захотите, и применять их как хотите. Ниже приводится мое лю- 
бимое заклинание для создания новой пары ключей КЅА. Конечно, вы можете 
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использовать собственный комментарий и название ключа. (См. ниже подраз- 
дел «Комментарий», чтобы узнать, нужно ли задавать парольную фразу для 
закрытого ключа.) 


аисһеѕ5@рс:~/.55һ $ 55һ-Ккеувеп -С "расеир 5$егуег2" -+ 14-$егуег2 -ї гѕа -Ь 4096 
Сбепегаъіпе руБ11с/рг1уафе гѕа Кеу раіг. 

Епфег раѕѕрһгаѕе (етрфу Ғог по раѕѕрһгаѕе): 

Епфег ѕате раѕѕрһғаѕе араіп: 

Үоиг ідйепёіҒісаіоп һаѕ Бееп ѕауеа іп 14-5егуег2. 

Үои” риб11с Кеу һаѕ Бееп заме іп 14-5егуег2.риь. 

Тһе Кеу Ғіпвегргіпё 15: 

ЅНА256:32Рја4+Е2+МТа1а9сѕ4исестһѕмА0рба4х2+55С+ВғӘ БасКир 5егуег2 

Тһе Кеу'$ гапаотаг{ ітаре 15: 

+---[В5А 4096]----+ 

| .. | 

| | 
| б зе а] 
| +. ој 
| 5* ооо] 
| +.+. .Во*+ | 
| *.+*ЖЕХ=о | 
| о *0.00+. | 
| о.0=+*+. | 
+---- [5$НА256] ----- + 


Следующий шаг — скопировать новенький ключ на удаленный компьютер, кото- 
рым в данном случае является локальный сервер для хранения резервных копий 
зегуег1. При этом у вас уже должен быть настроен $5Н-доступ к удаленному 
компьютеру, например, с аутентификацией с ключом хоста. Чтобы скопировать 
ваш открытый ключ на сервер, выполните команду 55һ-сору-1а: 


аисһеѕ5@рс:~/.55һ $ 55һ-сору-іа -1 14-$егуег1 4исве5$$@5егуег1 
/иѕг/біп/55һ-сору-іа: ТМЕО: Ѕоигсе оф Кеу(5) Фо Бе 1п5{а11е4: ".5$Р/14-зегуег1" 
/иѕг/біп/55һ-сору-іа: ТМЕО: аёёетрёіпе о 10р іп м1И {Пе пем Кеу($), Фо +Ғі1+ег 
ои апу ФПаф аге а1геаау іпѕ&а11еа 

/иѕг/біп/55һ-сору-1іа: ТМЕО: 1 Кеу(5) гета1т +о Бе іпѕ+а11еа -- 1+ уои аге 
рготрфеЯ пом 1+ 15 Фо 1п${а11 һе пем Кеуѕ 


Митре” оф Кеу($) адаеа: 1 
Мом гу 1055115 іпёо {Пе масһіпе, м1И: "55һ '4исре$$@5егуег1 
апа сһеск ёо таке зиге +Паф оп1у Не Кеу($) уои мапфе меге адаеа. 


Попробуйте выполнить вход: 


аисһеѕ5@рс:~/.55һ $ 55һ -1 14-5егуег1 аиспе$$@5егуег1 
Епфег раѕѕрһғаѕе Ғог Кеу '14-5егуег1': 

[аз{ 1Іоріп: Ѕаї Ји1 11 11:09:53 2021 Ғгот 192.168.43.234 
Науе а 10% о? ип... 

аисһеѕѕ5@ѕегуег1:~$ 
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Вы можете применять этот новый ключ для доступа к нескольким удаленным 
хостам или создать уникальный ключ для каждого из них. Один и тот же ключ 
для нескольких машин легче использовать, но сложнее заменить. И напротив, 
если уникальный ключ будет скомпрометирован или утерян, то его потребуется 
заменить только на одном сервере. 


Комментарий 


Всегда применяйте парольную фразу для ключей $5Н, создаваемых для 
пользователей-людей, поскольку любой, кто получит доступ к вашим лич- 
ным ключам, сможет замаскироваться под вас, если вы поленитесь добавить 
парольную фразу. 


Замечательная маленькая утилита ѕѕ$һ-сору-іа гарантирует копирование от- 
крытых ключей в нужное место, то есть в ~/ .55ћ/аиёћогіғеа Ккеуѕ на удаленном 
хосте, в нужном формате и с нужными разрешениями. Она также гарантирует, 
что ваш закрытый ключ не будет скопирован по ошибке. 


Эта утилита поддерживает следующие параметры: 


® -С — позволяет добавить комментарий к ключу, который может помочь 
вспомнить его предназначение; 


© -Е— позволяет задать имя ключа, которое может быть любым. Не забывайте, 
в каком каталоге находитесь в текущий момент; если нев ~/ .ѕ55һ, то укажите 
путь; 


Ф -Е— тип ключа: га, есаза или еӣ25519; 


® -Ь — разрядность; этот параметр поддерживается только для ключей гза. 
Значение по умолчанию — 2048, максимальная разрядность — 4096. Чем 
больше разрядность, тем больше вычислительных ресурсов требуется на 
обработку, но, честно говоря, вы едва ли заметите какую-либо разницу при 
использовании 4096-разрядного ключа, разве что на старом и слабом обо- 
рудовании или на очень загруженных серверах; 


® -і — сообщает 55Н-клиенту, какой ключ должен применяться. Если у вас 
несколько ключей, то вы должны использовать этот параметр. При наличии 
нескольких открытых ключей можно столкнуться с сообщением об ошибке 
Тоо тапу аићепіісайоп гайигез (Слишком много ошибок аутентификации), если 
не указать один ключ, поскольку 55Н будет пробовать их все, если не указан 
один конкретный. 
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Дополнительная информация 
® Сайт Ореп5 $ Н (Һрѕ://орепѕѕһ.сот). 


© тап1 55һ 


© пап 1 ѕ55һ- кеувеп 


12.8. Управление несколькими 
открытыми ключами 


Задача 


Использовать несколько разных ключей для работы с разными серверами. Как 
управлять ключами с разными именами? 


Решение 


При создании новой пары ключей используйте команду ѕ55һ- кеувеп с параме- 
тром -+, чтобы присвоить ключам уникальные имена: 


аисһеѕ5@рс:~/.55һ $ 55һ-Кеувеп - гза -Е 14-5егуег2 


После этого можно будет с помощью параметра -1 выбирать ключ для подклю- 
чения к конкретному удаленному хосту: 


аисһеѕ5@рс:~/.55һ $ 55һ -1 14-5егуег2 аиспе$$@5егуег2 


Чтобы упростить управление несколькими открытыми ключами, создайте новый 
файл ~/.55$һ. сопғів. Он настраивает учетные данные для подключения к различным 
удаленным хостам; произведя такие настройки, можно выполнять вход с помощью 
простой короткой команды $$1 Ғоо. Следующий пример демонстрирует настройки, 
упрощающие вход на удаленный хост зегуег2 для пользователя Оисћеѕѕ: 


Но${ зегуег2 
Но${Мате зегуег2 
Оѕег аисһеѕѕ 
ІаепііФуғі1е ~/.55һ/1а-ѕегуег2 
Іаепіііеѕ0п1у уеѕ 


Теперь Рисһеѕѕ сможет выполнять вход, просто указав значение параметра Ноѕї: 


$ ѕ5һ 5егуег2 
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В этот файл можно добавить все используемые вами открытые ключи, например: 


Но${ зегуег3 
Но5{Мате зегуег3 
Оѕег аисһеѕѕ 
ІаепііФуғі1е ~/.55һ/1а-ѕегуегз 
Іаепіііеѕ0п1у уеѕ 


Но${ ѕегмегз 
Но${Мате зегуег3 
Узег тадтах 
ТаепЕ1{уг11е ~/.55һ/1а-ѕегуегз 
Іаепіііеѕ0п1у уеѕ 


Комментарий 
Ниже кратко описаны параметры из предыдущего примера. 


ө Строка Ноѕ+ определяет начало блока настроек для каждого отдельного хоста. 
Это метка, которая будет использоваться для входа в систему, и она может 
быть любой строкой. 


© НоѕїМате — имя хоста удаленного компьютера, полное доменное имя или 
ТР-адрес. 


Оѕег — имя пользователя на удаленной машине. 
Ідепіі+уғі1е — полный путь к файлу с вашим открытым ключом. 


ІаепёіёіеѕОп1у уеѕ — указывает $5! использовать настройки в ~/ .ѕ5ћ/сопҒір 
или из параметров командной строки, а не из других источников, если они есть. 


Номер порта 55 Н по умолчанию — 22. Если нужно подключиться к нестандарт- 
ному порту, например, 2022, то укажите его с помощью параметра Рогі: 


Роге 2022 


Вы можете присвоить своим ключам какие угодно имена. Я предпочитаю опи- 
сательные, чтобы они напоминали, для связи с какой машиной предназначен 
тот или ИНОЙ КЛЮЧ. 


Не забывайте всегда добавлять парольную фразу в свои закрытые ключи. 


Дополнительная информация 
® Сайт Орепѕ5Н (Һрѕ://орепѕѕһ.сот). 


Ф пап 1 $5И_соп+15 


© пап 1 55 


12.10. Автоматическое управление парольными фразами с помощью Кеусћаіп 345 


12.9. Изменение парольной фразы 
Задача 


Изменить парольную фразу на выбранном закрытом ключе. 


Решение 

Используйте команду ѕ55ћ- кеувеп с параметром -р: 

$ ѕ5һ-кеуреп -р -+ ~/.55һ/1а-5еғуег2 

Епфег о14 раѕѕрһгаѕе: 

Кеу һаѕ соттепе 'Ррасеир 5егуег2' 

Епег пем раззригазе (етрфу Рог по раѕѕрһгаѕе): раѕѕрһғһаѕе 


Епфег зате раѕѕрһғаѕе араіп: раз$5рйгазе 
Уоцг ідаепъіҒісаёіоп һаѕ Бееп заме мі+һ {Не пем раѕѕрһгаѕе. 


Комментарий 


Парольные фразы нельзя восстановить. Если вы забудете ее, то вам останется 
только создать новый ключ с новой парольной фразой. 


Дополнительная информация 
® Сайт ОрепѕЅН (Һрѕ://орепѕѕһ.сот). 
© пап 1 <5һ 


® пап 1 ѕ55һ- кеувеп 


12.10. Автоматическое управление парольными 
фразами с помощью Кеусћаіп 


Задача 


Хотелось бы использовать какой-то инструмент, запоминающий парольные 
фразы закрытых ключей. 


Решение 


Для этой цели создана утилита Кеусһаір. Установите пакет Ёеусћаїп, затем ско- 
пируйте строки из следующего примера в свой файл .Баѕћес. 
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Следующий пример демонстрирует, как организовать вход на ѕегуегі1, зегуег2 
и зегуегз, не вводя каждый раз парольные фразы. Скопируйте эти строки, под- 
ставив в них имена своих ключей: 


Кеусһаіп -/.$5$И/Тта-5егуег1 -/.551/14-5егуег2 \ 
</.55һ/іа-ѕеғуеғз . ~/ .кеусһаіп/$НОЅТМАМЕ -ѕһ 


Утилита КеусВат сохраняет доступность закрытых ключей до завершения сеан- 
са, поэтому вам придется вводить парольные фразы только при запуске системы. 


После загрузки графической среды вам может быть не предложено ввести па- 
рольные фразы. Попробуйте открыть терминал, и если Кеусћһаір и в этом случае 
не вывела запрос, то войдите в консоль іпих: нажмите комбинацию Сій+АЁ+Е2 
и выполните вход в систему. Затем вы должны увидеть примерно такие строки: 


* Кеуспа1т 2.8.5 ~ НЕЕр: / /лмм. Ғипёоо. оге 

* Роџпа ехіѕёіпе 55һ-ареп: 2016 

* дадіпе 3 55һ Кеу(5): /һоте/аисһеѕ5/.55һ/іа-ѕеғуеғ1 
/һоте/аисһеѕ5/.55һ/їіа-ѕеһмеғ2 /һоте/аисһеѕѕ/.55һ/ій-ѕеғуеғз 
Епфег раѕѕрһғаѕе Ғог /һоме/аисһеѕ5/.55һ/1а-ѕеғуег1: 

Епфег раѕѕрһғаѕе Ғог /һомте/аисһеѕ5/.55һ/1а-ѕегуег2: 

Епфег раѕѕрһғаѕе Ғог /һоте/аисһеѕ5/.55һ/1а-ѕегуегз: 

* <5һ-адйа: Іаепёітіеѕ аадеа: /поте/аисйе$$/. ѕ5һ/іа-ѕеғмег1 
/һоте/аисһеѕ5/.55һ/їа-ѕеһмеғ2 /һоте/аисһеѕ5/.55һ/ій-ѕеғуеғз 


Комментарий 


Начальная точка в команде . ~/ .кеусһаіп/$НОЅТМАМЕ-5ћһ — это короткое имя 
команды зоигсе, означающей использование указанного файла. 


Элемент $НОЅТМАМЕ сообщает утилите КеусБат имя переменной среды, в которой 
хранится имя хоста. Вы можете сами посмотреть содержимое этой переменной: 


$ есһо $НОЅТМАМЕ 
рс 


Кеусћһаір — это диспетчер ключей для 55й-аветё и еря-авепЕ который кэширует 
парольные фразы $5Н и СРС, пока компьютер включен. Вы можете выйти из 
системы и снова войти в нее, но вам не придется вводить парольные фразы за- 
ново — только после перезапуска системы. 


Хорошая альтернатива — утилита виоте-йеупив, работающая в графической среде. 
Утилита имеет графический интерфейс для просмотра и управления ключами 
З5Н и СРС и включает диспетчер паролей. В большинстве систем она отобража- 
ется в меню как Раѕѕуогіѕ апа Кеуз (Пароли и ключи). Ноу нее есть два недостатка: 
она не подходит для использования в системах без графического интерфейса и не 
обеспечивает доступность парольных фраз для заданий сгоп (см. рецепт 12.11). 
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Дополнительная информация 
ө Ришоо Кеусһаіп (Һрѕ://огей.Іу/тјағ). 


12.11. Использование Кеуспат для доступа 
к парольным фразам из заданий сгоп 


Задача 


Использовать сгоп для автоматизации задач, таких как запуск резервного ко- 
пирования с гѕупс на удаленный хост. Но, что бы вы ни делали, как бы ни ис- 
хитрялись, у вас ничего не получается и ваши задания резервного копирования 
выводят только сообщения об ошибке аутентификации. 


Решение 


Чтобы настроить управление вашими закрытыми ключами для заданий сгоп 
с помощью Кеусћаіп, создайте сценарий, который будет запускаться из сгоп. 
Например, ниже представлен сценарий, который называется диспе$5-Баскир- 
ѕегуег1 и выполняет резервное копирование с гѕупс: 

#1 /бріп/баѕћ 

ѕоигсе $НОМЕ/ . кеусһаіп/Ф{НОЅТМАМЕ } - $ 


/чзг/61п/гзупс -ае "55һ -1 /Поме/аиспе$$/.$5Н/1а-зегуег3" /һоте/аисһеѕ5/ \ 
аосһеѕѕ@ѕегуег1: /БасКир$/ 


С помощью команды сһтоа сделайте сценарий выполняемым: 


$ сһтоа +х аисһеѕѕ-баскир-ѕегуег1 


Добавьте в сгопѓар строку, определяющую расписание запуска сценария, на- 
пример, каждый день в 22:15: 


15 22 * * * /һоме/аисһеѕѕ/аисһеѕѕ-раскир-ѕегуег1 


Комментарий 


В примере сценария строка, начинающаяся с /изг/61п/гзупс, должна находиться 
на одной строке. 


Планировщик заданий сгоп работает в своей особой и ограниченной среде, поэто- 
му сценарий должен настроить необходимые переменные среды и использовать 
утилиту Кеусћһаір для доступа к требуемым ключам. 
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Дополнительная информация 


© пап 1 сгопфаБ 


ө Ришоо Кеусһаіп (Һрѕ://огей.1у/ијағ). 


12.12. Защищенное туннелирование сеанса Х 
через 55Н 


Задача 


Нужна возможность запускать графические приложения на удаленном хосте. 
Вы знаете, что система Х Міпо% имеет встроенную сетевую поддержку, но весь 
трафик отправляется в открытом виде, что небезопасно, и было бы желательно 
обезопасить себя. 


Решение 


Туннелирование Х через $5Н не требует дополнительного программного обе- 
спечения. Для начала выполните следующие команды, чтобы узнать, какой про- 
токол поддерживает ваша система: Х11 или \/ау|ап4. В следующих примерах 
показаны оба результата: 


$ есһо $Х06 5Е5510№ ТҮРЕ 

х11 

$ есһо $Х06 5Е5510М№ ТҮРЕ 

мау1апа 

$ 1оріпс+1 ѕһом-ѕеѕѕіоп "$Х06 5Е551І0М№ Ір" -р Туре 
Туре=х11 

$ 1оріпс+1 ѕһом-ѕеѕѕіоп "$Х06 5Е5510М№ Ір" -р Туре 
Туре=мау1апа 


1овіпс+1 — это часть ѕуѕёета. 


Если у вас используется Ұау]ара, то вы не сможете организовать туннелирова- 
ние через 5$Н, поскольку №ауіапа не поддерживает работу по сети. 


Если ваша система использует Х11, то настройте передачу данных по протоко- 
лу Х11 в /еёс/ѕ5ћ/55һа сопҒів на удаленном компьютере: 


Х11Рогиага1т8 уеѕ 


12.12. Защищенное туннелирование сеанса Х через 55Н 349 


Ниже представлен пример настройки туннелирования Х через Ѕ5Н с исполь- 
зованием параметра -Ү: 


аисһеѕ5@рс:~ф 55һ -Үі 14-5егуег1 аӢисһеѕѕ@ѕегуег1 

[аз 1Іоріп: ТНи 701 9 09:26:09 2021 Ғгот 192.168.43.80 
Науе а 101% оф фип.. 

аисһеѕѕ@ѕегуег1:~$ 


Теперь вы сможете запускать графические приложения, правда, только по од- 
ному за раз, например, игру (рис. 12.1): 


аисһеѕѕ@ѕегуег1:~$ Ктаһјопев 


ОеѓаиК — КМаһјопдд (оп ѕегуег2) + - +0 


С а. ее уен резо не 


Яе Ед Мем Вооктагкѕ Ѕекігдѕ 
сагіаёсаг\а-безкёор:-$ есһо 
х11 


1 
| 
| 
[ 
| 
1 
{ 


саг\аёсаг1а-@ 


* 0192.168.1.91 © 


Тете 00:01:52 | Аытюмее: 0/144 Сотчи МА: 14 | бате пике: 209.536,589 | Аеобу. Мо п уси и. 


Рис. 12.1. Игра КМаһјоподд, запущенная на удаленном сервере 


Комментарий 


Х-сервер работает со смещением Х110іѕр1ауо++ѕе+ 10, указанным в /еіс/ѕ5һ/ 
ѕѕһа. соп+. Это позволяет избежать конфликтов с существующими Х-сеансами. 
Ваш обычный локальный сеанс Х — :0.0, а первый удаленный сеанс Х — :10.0. 
Вы можете увидеть это собственными глазами, выполнив следующие команды 
на локальном компьютере. Первая команда определяет принадлежность к ло- 
кальной командной строке: 


аисһеѕ5@рс:~$ есһо ФОТ$РЕАУ 
:0.0 
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Второй пример выполнялся в удаленной командной оболочке через $5Н: 


аисһеѕѕ@ѕегуег1:~55һ $ есһо ФОТ$РЕАУ 
]1оса1по$*:10.0 


Для работы с удаленной системой достаточно включить ее — не нужны никакие 
локальные пользователи, чтобы войти в систему, и даже не нужен Х-сервер. 
Он должен работать только на клиентском компьютере. 


Дополнительная информация 


© тап1 55һа 


Ф пап 1 55 сопҒіБ 


12.13. Открытие сеанса 55Н 
и запуск команды 
одной строкой 


Задача 


Вам нужно выполнить единственную команду на удаленном компьютере, и вы 
подумали, что было бы неплохо запустить ее без входа в систему и последующего 
выхода из нее. В конце концов, это правда, что лень — добродетель системных 
администраторов! 


Решение 
Ореп5$Н позволяет сделать это. Ниже представлен пример перезапуска Роѕёћх: 


$ ѕ5һ тат аатти@зегуег2.ехатрЕе.сот ѕийо ѕуѕ+етсё1 геѕ+агі роѕ+Ғіх 


Вам может быть предложено ввести пароль ѕидо, но все равно вы сэкономите 
целый шаг. 


Следующая команда запустит игру СМОМЕ ЅийоКи, для чего требуется Х 
М/тао\ Ѕуѕѓет: 


$ ѕ5һ -Ү аӢисһеѕѕ@1арёор /иѕг/ватеѕ/епоте-ѕийоки 


12.14. Монтирование удаленной файловой системы через < 351 


Комментарий 


Другой способ — прибегнуть к аутентификации с открытым ключом для 
пользователя гооф, благодаря чему отпадает необходимость вызывать ѕиао 
(рецепт 12.7). 


Дополнительная информация 


© тап1 55һ 


12.14. Монтирование удаленной 
файловой системы через $5165 


Задача 


ОрепѕЅН работает быстро и эффективно, и даже туннелирование Х-приложений 
через ОрепЅЅН не слишком замедляет их. Но теперь вам хотелось бы иметь 
возможность быстро отредактировать множество удаленных файлов, избегая 
запуска диспетчера файлов с графическим интерфейсом через $$Н. 


Решение 


В этом вам поможет 55й/5 — инструмент, предназначенный для монтирования 
удаленных файловых систем и последующего доступа к ним как к локальной 
файловой системе, без хлопот по настройке сервера МЕЅ или Ѕатђа. 


Установите пакет 555, который также должен установить ЕОЗЕ, Ееѕуѕќег іп 
Оѕегѕрасе (файловую систему в пространстве пользователя). Кроме того, вам 
понадобится локальный каталог с разрешением на запись, который будет играть 
роль точки монтирования: 


аисһеѕ5@рс:~ф мкаіг 55л#5 


Ниже представлен пример монтирования удаленного каталога в свой локаль- 
ный каталог ѕ5һ#ѕ. Это пример монтирует домашний каталог аисһеѕѕ@ѕегуег2 
в каталог ѕ5һ#5 на аисһеѕѕ@рс: 


аисһеѕ5@рс:~ф 55һ5 Ядисһеѕѕ@ѕеғуег2: 55һұ5/ 
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После этого вы сможете обращаться к удаленной файловой системе, как если бы 
она была локальной: 

аисһеѕ5@рс:~ф 1$ $$1$ 

реѕкёор 


Рроситеп&5 
ромп1оаӣѕ 


Ра 


Файлы в такой смонтированной удаленной файловой системе будут доступны 
и из командной строки, и из диспетчера файлов с графическим интерфейсом, 
в точности как локальные файлы. 


Приглашение в командной строке не изменится. 
Завершив работу с удаленной файловой системой, размонтируйте ее: 


аисһеѕѕ5@рс:~ф ҒиѕегтоипЕ -и $$1$/ 


Команда выше монтирует домашний каталог пользователя ОисВез$ целиком. 
Однако при желании можно смонтировать только выбранный подкаталог: 


аисһеѕ5@рс:~ф $$1$ аисНе55@5егуег2: /һоте/аӢисһеѕѕ/ағіаѕ ѕ5һӱұѕ/ 


Здесь нельзя использовать символ тильды (~) для краткого обозначения пути 
к домашнему каталогу /һоте/иѕег, поскольку $5 не поддерживает его. 


Если сетевое соединение ненадежно, подскажите утилите $$, что она должна 
автоматически восстанавливать подключение в случае разрыва: 


аисһеѕ5@рс:~ф $515 аисНе55$@5егуег2: /һоте/аӢисһеѕѕ/ағһіаѕ 5$5й}5/ -о гесоппесі 


Комментарий 


Пользователи, плохо знакомые с $31, всегда задают следующие вопросы: «По- 
чему просто незапустить Х через 55Н?» — или: «Почему просто не задействовать 
МЕ$?» Ответ прост: прием с $5 работает быстрее, чем запуск Х через 5$Н, 
проще в настройке, чем МЕЗ, и не запрещает использовать МЕЅ, Ѕатђа и все, 
что вам будет угодно. 


Дополнительная информация 


© пап 1 $515 
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12.15. Настройка приглашения 
квводу в Ваѕћ при работе 
через 55Н 


Задача 


Вы уже знаете, что приглашение к вводу меняется после входа в систему через 
З5Н, ив приглашении начинает отображаться имя удаленного хоста. Но это все- 
го лишь простая подсказка, которую можно по ошибке прочитать неправильно, 
поэтому хотелось бы иметь особое приглашение к вводу, четко указывающее, 
что вы работаете с удаленной системой через 5$Н. 


Решение 


Настройте приглашение к вводу в Ваѕћ на удаленных машинах. Ниже пред- 
ставлен пример изменения цвета приглашения на фиолетовый и добавления 
слова $51. 


Скопируйте эти строки в файл .Баѕһгс в удаленной учетной записи, в которую 
вы хотите войти; 


1+ [ -п "$5$5Н_СЕТЕМТ" ]; ©һеп ЕехЕ=" ѕ5һ" 
+1 
ехрогЕ Р51='\[\е[9;36т\ ]\о@\һ : \м{ ех }$\ [\е[9т\] ' 


В этом случае, после входа на удаленную машину, приглашение к вводу будет 
выглядеть так, как показано на рис. 12.2. 


аисһеѕѕ@рс:-/ . 55$ ѕ5һ -1 1а-ѕегуег2 аисһеѕѕ@егуег2 
Епфег раѕѕрһгаѕе Тог Кеу '14-5егуег?2': 
тат 1091п: зат ЈИ 11 11:09:53 2020 Тгом 192.168.43.234 


Наме а 10ї оф Тип... 
Чисне55@5егуег2 : 55$ Е 


Рис. 12.2. Настроенное приглашение к вводу при работе через 55Н 


В фиолетовый цвет будет окрашено только само приглашение к вводу, а весь 
остальной текст будет отображаться как обычно. 
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Комментарий 


Настройка приглашения в Ваѕћ — это обширная тема, достойная отдельной 
книги. Пример в этом рецепте можно поправить и подогнать под свой вкус. 
Совсем не обязательно использовать слово ѕѕћ или называть переменную +ех*; 
сам текст и имя переменной могут быть какими угодно. Например, вы можете 
выводить приглашение с текстом «суперзашифрованный сеанс», а переменную 
назвать зеккге*-$4и1г1. 


[\ е [0; 31м \] — это блок, определяющий цвет текста. Чтобы изменить цвет, 
достаточно лишь изменить числа в данном блоке. 


[\е [т \] отключает пользовательские цвета, возвращая цвет вывода к нор- 


мальным настройкам оболочки. Ниже представлены некоторые коды цветов: 
черный — 0; 30; ® темно-серый — 1; 30; 

синий — 0); 34; светло-синий — 1; 34; 
зеленый — 0; 32; светло-зеленый — 1; 32; 
голубой — 0; 36; светло-голубой — 1; 36; 
красный — 0; 31; светло-красный — 1; 31; 
фиолетовый — 0; 35; светло-фиолетовый — 1; 35; 
желтый — 1; 33; 


белый — 1; 37. 


коричневый — 0; 33; 


светло-серый — 0; 37; 


Данная настройка основана на проверке наличия переменной среды $5$Н_СЕТЕМТ, 
которая присутствует только при наличии активного 55 Н-соединения. Вы мо- 
жете сами убедиться в этом на удаленном хосте: 


$ есһо $$$Н_СЕТЕМТ 
192.168.43.234 51414 22 


Так Ваз сможет узнать, что нужно использовать нестандартное приглашение 
к вводу. Если запустить эту команду на машине, где нет активных сеансов 55Н, 
то она вернет пустую строку. 


Дополнительная информация 


© пап 1 Баз 
ө Ваѕһ Рготрі НО\ИТО, СВариеег 6 (пире://огейлу/ОХ\М/тт). 
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12.16. Список поддерживаемых 
алгоритмов шифрования 


Задача 


Чтобы соблюдать согласованные правила, вам нужно знать, какие алгоритмы 
шифрования поддерживает Ореп55Н. 


Решение 


В Ореп5 ЗН есть команда, с помощью которой можно попросить перечислить все 
поддерживаемые алгоритмы: $$Н -0 ‹параметры_запроса>. Список алгоритмов 
можно вывести, передав параметр запроса ће1р: 


$ ѕ5һ -0 һе1р 
сірһег 
сірһег-аи+ћ 
сотргеѕѕіоп 
Кех 

Кех-855 

кеу 

Кеу- сег 
Кеу-р1а1п 
Кеу-$15 

пас 
ргоосо1-мегѕіоп 
$15 


Следующий пример использует параметр ѕів для перечисления сигнатур 
алгоритмов: 


$ $51 -0 $15 

55һ-е125519 
5К-55ћ-е125519@орепѕ5һ. сот 
5$И-г5а 

гѕа-ѕһа2-256 

гѕа-ѕһа2-512 

55-155 
есаѕа-ѕһа2-п151р256 
есаѕа-ѕһа2-піѕ1р384 
есаѕа-ѕһа2-п151р521 
5К-есаѕа-ѕһа2-піѕ+р256@орепѕѕһ. сот 
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Комментарий 


Ниже представлено краткое описание каждого параметра: 


с1рпег перечисляет поддерживаемые симметричные алгоритмы шифрования; 


сірһег-аи+һ перечисляет поддерживаемые симметричные алгоритмы шиф- 
рования, которые также поддерживают шифрование аутентификации; 


сотргеѕѕіоп перечисляет поддерживаемые типы сжатия; 


тас перечисляет поддерживаемые коды целостности сообщений, помогающие 
проверить целостность и аутентичность данных в сообщении; 


Кех перечисляет алгоритмы обмена ключами; 


Кех-в55 перечисляет алгоритмы обмена ключами СЅЅАРІ (Сепегіс Ѕесигіќу 
Ѕегуісе АррИсайоп Ргоэтат Іпбегѓасе — прикладной программный интерфейс 
для служб безопасности); 


Кеу перечисляет типы ключей; 

Кеу-сег{ перечисляет типы ключей-сертификатов; 

Кеу-р1аіп перечисляет типы ключей-несертификатов; 

Кеу-$1в перечисляет все типы ключей и сигнатуры алгоритмов; 


ргофосо1 -уег$1оп перечисляет поддерживаемые версии протокола 55Н 
(на момент написания этих строк поддерживалась только одна версия — 2); 


$18 перечисляет сигнатуры алгоритмов. 


Дополнительная информация 


Сайт ОрепЅ5Н (һрѕ://орепѕѕһ.сот). 


Книга Ѕегіоиѕ Сгурсовгарһу Жана-Филиппа Аумассона (]еап-РЫЙрре Аитаз- 
ѕоп) (№ ЗбагсЬ Ргеѕѕ). 


ГЛАВА 13 


Безопасный удаленный доступ 
с Ореп\РМ 


Открытая виртуальная частная сеть (Ореп Уй\{иа| Риуабе Мебхотк, ОрепУРМ) 
создает соединение, шифруемое с использованием протокола Т5 /551, между 
разными сетями в физически разных местах, например между филиалом 
и главным офисом или компьютером сотрудника, работающего удаленно, 
и сетью компании. Такое соединение называется шифрованным туниелем, 
безопасным транспортом, защищающим соединение от большого Интернета. 
Технология ОрепУРМ основана на Ореп551., поэтому знание Ореп$$1. будет 
нелишним. 


Если вы уже знакомы с ОрепУРМ, то можете сразу перейти к рецептам 13.5, 
13.6 и 13.7, чтобы посмотреть, как создавать сертификаты шифрования 
и настраивать клиентов и серверы. Если вы новичок в УРМ, то опробуйте 
каждый рецепт один за другим. Не торопитесь; виртуальные частные сети 
сложны и привередливы. Тщательно протестируйте свои настройки перед 
развертыванием в производственных условиях. 


Обзор Ореп\РМ 


УРМ — это безопасное расширение сети, которое делает доступными для 
удаленных сотрудников все службы, имеющиеся в распоряжении локальных 
пользователей, поэтому удаленные пользователи обладают теми же возмож- 
ностями, что и пользователи, физически присутствующие на работе. Они мо- 
гут обращаться к вашим локальным веб-серверам, электронной почте, общим 
папкам, чат-серверам, приложениям для видеоконференций, внутренним вики- 
страницам — ко всему, что вы оградили от внешнего мира и что доступно только 
пользователям внутри вашей сети. УРМ не похожа на Ѕ5Н, которая соединяет 
отдельные компьютеры. УРМ связывает сети и отдельные хосты с сетями. 
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В этой главе вы узнаете, как настроить сервер и клиентов ОрепУРМ и как соз- 
дать и управлять инфраструктурой открытых ключей (Ри с Кеу ш#’азгисате, 
РКІ) для аутентификации и шифрования. Ваш сервер будет аутентифицировать 
и защищать любых клиентов: Шпих, тасОЅ, \/ш4о\з, Апаго14 и 10$. 


ОрепУРМ — проект с открытым исходным кодом, с бесплатными и коммер- 
ческими вариантами. Бесплатные сервер и клиент составляют пакет орепорп, 
доступный во всех дистрибутивах Глпих и на сайте ОрепУРМ№ СоттипКу 
По\поа@$ (НИрз://огейЛу/ммЕА$). Коммерческие варианты включают ОрепУРМ 
Ассез$ Зегуег — промышленный сервер с дополнительными инструментами 
управления и поддержкой облачных вычислений. Предлагаемые индивиду- 
альные тарифные планы требуют только установки клиента и предоставляют 
доступ к глобальной сети серверов ОрепУРМ. 


Настоящая УРМ надежна, поскольку никому не доверяет и требует аутентифи- 
кации конечных точек, когда сервер и клиент аутентифицируются другу друга. 
Большинство коммерческих сетей ТТ.$/$ 51. УРМ этого не делают, а доверяют 
всем клиентам, как, например, торговые сайты. Это более гибкий подход, позво- 
ляющий пользователям входить в систему из любого места с любого устройства. 
Это очень удобно, когда не требуется устанавливать и настраивать клиентское 
программное обеспечение и копировать ключи шифрования. Но для внутренней 
сети, предназначенной не для всех, последнее, что вам нужно, — пользователи, 
которые входят в систему со случайных компьютеров или смартфонов, зара- 
женных клавиатурными шпионами и вредоносными программами, и встречают 
тут теплый прием. 


Центр сертификации 


Центр сертификации (Сегііћсаќе АшвогКу, СА) — самая важная часть работы 
сервера ОрепУРМ. ЦС создает цифровые сертификаты и удостоверяет право 
владения открытыми ключами. Щелкните на значке с изображением замка 
в браузере, чтобы увидеть общедоступный сертификат сайта и узнать, какой 
центр сертификации его подписал. ЦС — доверенный орган, и именно поэтому 
так много сайтов используют коммерческие центры сертификации. Внутри 
своей организации вы можете использовать самозаверенные (или самоподписан- 
ные) сертификаты, подобные тем, которые мы будем создавать в данной главе. 
Но сайты, ориентированные на клиентов, должны применять сертификаты, 
выданные коммерческими центрами сертификации. Использование услуг ЦС 
избавляет от хлопот с хранением копий клиентских сертификатов на вашем 
сервере ОрепУ РМ; серверу достаточно знать, что сертификат клиента аутенти- 
фицирован вашим ЦС. 
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551 и 15 


Зесиге ЅосКкеїѕ Гауег (8551.) и Тгапѕроге Гауег Ѕесигібу (ТІ.5) — это криптографи- 
ческие протоколы. ТТ.$ произошел от 551. В настоящее время все версии 551. 
считаются устаревшими, так же как ТІ.5 1.0 и ТІ5 1.1. Используйте ТІ5 1.2 
или 1.3 и отключите все остальные (см. рецепт 13.10). Старые версии не могут 
обеспечить достаточный уровень безопасности, поэтому не позволяйте никому 
уговорить вас использовать их. 


ТОМ№МТАР 


Устройства ТИМ и ТАР — это виртуальные сетевые интерфейсы. Они встроены 
в ядро Гапих, и вам ничего не нужно делать, чтобы сделать их доступными. 
Устройство ТОМ предназначено для маршрутизируемых сетей, а устройство 
ТАР — для мостовых сетей. В конфигурационных файлах вашего сервера и кли- 
ента указывается, какое из этих устройств использовать. 


Надежная безопасность требует усилий 


Поддержание безопасности на высоком уровне требует постоянного рас- 
ширения и углубления знаний и умений. Цель этой главы — показать, как 

] настроить надежную УРМ, достаточно удобную для пользователя. Однако 
существует множество дополнительных методов повышения надежности 
УРМ, таких как использование клиентских сертификатов с коротким сроком 
службы, расширенная аутентификация, аппаратные устройства, $Е пих, 
сһгооё-окружения, короткие тайм-ауты паролей и многое другое. Если вам 
требуется сверхвысокая безопасность, то проконсультируйтесь с опытными 
профессионалами. 


13.1. Установка Ореп\РМ, сервера и клиента 


Задача 


Научиться устанавливать орепУРМ. 


Решение 


На сайте проекта ОрепУРМ (Нёрз://орепурп.пей) доступны для скачивания бес- 
платная версия Ореп\УРМ, распространяемая с открытым исходным кодом, 
и коммерческая версия ОрепУРМ Ассеѕѕ Зегуег. В этой главе рассказывается 
о бесплатной версии ОрепУРМ. 
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Установите в своей системе Глпих пакет орепорп. (Как обычно, имя пакета в ва- 
шем конкретном дистрибутиве Глпих может немного отличаться.) Выбирайте 
самую последнюю версию из доступных, но не ниже 2.4.5. Пакет содержит и сер- 
вер, и клиент. Архивы с исходным кодом и установочные пакеты для \/п40\$ 
доступны в разделе скачивания общедоступных версий на сайте ОрепУРМ 
(ћрѕ://огей.Лу/умЕАѕ). 


Своим клиентам можете попробовать установить бесплатную версию клиента 
ОрепУРМ Соппесе (Һрѕ://огей.Іу/уО0и91), доступную для Глпих, тасО$, Апаго!і, 
105 и Міпаоуѕ. Она разработана для использования с коммерческим сервером 
ОрепУРМ Ассеѕѕ Зегуег, но поддерживает также работу с бесплатным сервером 
ОрепУРМ. 


Бесплатную версию клиента ОрепУРМ для Апаго!А можно найти и в магазине 
Соов]е РІау. 


См. рецепт 13.9, чтобы узнать, как с помощью файлов в формате .оурп упростить 
настройку клиента. 


Комментарий 


В Ипих поддержка ОрепУРМ должна быть установлена и на сервере ОрепУРМ, 
и на всех клиентах. Пакет ОрепУРМ включает поддержку обеих сторон, клиента 
и сервера. 


ОБипеа, Ее4дога и ореп О ЗЕ включают дополнительные пакеты, обеспечива- 
ющие интеграцию с Меб\уогкМапазег, что упрощает управление, подключение 
и отключение от УРМ. 


Меот#Мапазет-орепорп (Еейога, ореп 08Е) и пе оотй-тапазет-орепорп 
(ОБипел) интегрируют ОрепУРМ с МеёхогкМаваеег. Если вы используете 
среду СМОМЕ (такую как СМОМЕ, Хќсе, Сіппатоп или Маќе), то вам также 
понадобится №Меѓоот Мапавет-орепорп-рпоте (орет ЪЕ, Еейога) или пей от*- 
тапавег-орепорп (ОБапба). 


Сервер ОрепУРМ Ассеѕѕ Зегуег можно скачать бесплатно и использовать для 
подключения до двух клиентов одновременно без покупки лицензии. Он под- 
держивает дополнительные возможности, такие как веб-интерфейс админи- 
стрирования и автоматические настройки с помощью бесплатного клиента 
ОрепУРМ Соппесё. Если вы начнете с бесплатной версии ОрепУР№, а затем 
решите перейти на ОрепУРМ Ассеѕѕ Ѕегуег, то все, что вы узнали, используя 
бесплатную версию ОрепУРЖ, в равной степени будет применимо и при ис- 
пользовании Ассеѕѕ Ѕегуег. 
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Дополнительная информация 


ө ЕазуВЗА (Һрѕ://огеі.Іу/екЫѕ9). 
® Документация для ОрепУРМ (Һрѕ://огеіі.Іу/АҺ124). 
© пап 8 орепурп 


® Сборник рецептов Ореп5 ЗГТ, СооКБооК (Һё&рѕ://огеї.Іу/Сітох). 


13.2. Настройка простого подключения 
для тестирования 


Задача 


Вы решили настроить простое подключение ОрепУРМ для тестирования, чтобы 
получить представление об особенностях работы и заодно проверить возмож- 
ность подключения. 


Решение 


Следующий простой тест создает незашифрованный туннель между двумя ком- 
пьютерами Ііпих, находящимися в одной сети. На обоих должна быть установ- 
лена поддержка ОрепУРМ. Сначала убедитесь, что демон ОрепУРМ не запущен 
ни на одном из хостов, и если это не так, то остановите его: 


$ ѕуѕіетс+1 зфафиз орепурп@. орепурп1 .5егутсе 

® орепурп.зегу1се - Ореп\/РМ ѕегуісе 
Іоайеа: 1оааеа (/116/ѕуѕ+ета/ ѕуѕ+ет/орепурп.ѕегуісе; епаб1е4; уепӣог ргезе> 
АСЕ1\е: асбіме (ехіїеа) ѕіпсе Ѕип 2021-01-10 13:43:18 Р5Т; ЗЗтіп аро 


а] 


$ зиао зузфетсЕ1 $Фор орепурп@. орепурп1 . ѕегуісе 


Используйте отдельную подсеть для своей /УРМ 


Используйте отдельную подсеть для своего туннеля ОрепУРМ; например, 
Б0$41 и 60562 находятся в сети 192.168.43.0/24, поэтому в примере для созда- 
ния туннеля УРМ задействуется частное адресное пространство 10.0.0.0/24. 


Далее в примерах используются два компьютера с именами по5*1 и П0${2. 
В первом примере создается УРМ№-туннель от һоѕ+1 к 10512: 


[таатах@һоѕ%1 -]$ зи4о орепурп --гетоёе ћоѕ 2 --аеу фип@ --іҒсопҒір 10.0.0.1 \ 

10.0.0.2 

Ѕа+ Зап 9 14:40:34 2021 41$аб11п= МСР тое (--пср-діѕаБ1е) Бесаизе поб іп Р2МР 
сІіепі ог ѕегуег моде 
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Ѕа+ Зап 9 14:40:34 2021 Ореп\РМ 2.4.8 х86_64-геапа{-11пих-впи [551 (Орепѕ51)] 
[170] [174] [ЕРО] [РКСЅ11] [МН/РКТТМЕО] [АЕАО] биі1+ оп Зап 29 2020 

баф Зап 9 14:40:34 2021 116гагу уег$1оп$: Ореп551 1.1.14 РІРЅ 10 бер 2019, 
170 2.10 

баф Зап 9 14:40:34 2021 ******* МАВМТМс *****%*%*; Д1] епсгурёіоп апа 
аиһеп&ісаіоп Феафигез Яіѕар1еа -- А11 дата м111 Бе +иппе11еа аз с1еаг Тех 
апа м111 поф бе рготес+еа араіпѕі тап-іп-ёһе-тіаа1е сһапвеѕ. РІЕАЅЕ ро 
КЕСОМЅІРЕЋ ТНІЅ СОМҒІСОКАТІОМ! 

баф Зап 9 14:40:34 2021 ТОМ/ТАР Яеуісе фип@ орепеа 

Ѕа Зап 9 14:40:34 2021 /5ріп/ір 1іпк ѕеї еу +ипе ир шеи 1500 

баф Зап 9 14:40:34 2021 /5ріп/ір аааг ааа деу +ипе 1оса1 10.0.0.1 реег 10.0.0.2 

баф Зап 9 14:40:34 2021 ТСР/УОР: Ргеѕегуіпв гесеп{1у иѕеа гетофе айагеѕѕ: 
[АЕ_ТМЕТ]192.168.122.239:1194 

Ѕа+ Зап 9 14:40:34 2021 ЦОР 1іпк 1оса1 (Боипа): [АЕ _ІМЕТ | [чпде+] :1194 

Ѕа+ Зап 9 14:40:34 2021 ЦОР 1іпк гетоёе: [АЕ_ТМЕТ]192.168.122.239:1194 


А в этом примере — туннель от һоѕ+2 к һоѕ+1: 


[5+аѕһ@һоѕ+2 ~]$ зи4о орепурп --гетофе Лоѕ+1 --ӣеу ипе --іҒсопғҒіє 10.0.0.2 \ 

10.0.0.1 

Ѕа+ Зап 9 14:50:53 2021 аіѕаб1іпе МСР моде (--пср-91за61е) Бесаизе поб іп Р2МР 
сІіепі ог ѕегуег тоде 

Ѕа+ Зап 9 14:50:53 2021 Ореп\РМ 2.4.7 х86 64-рс-1іпих-впи [551 (Ореп551)] [170] 
[174] [ЕРОЁЕ] [РКСЅ11] [МН/РКТТМЕО] [АЕАр] биї1+ оп 5ер 5 2019 

баф Зап 9 14:50:53 2021 116гагу мегѕіопѕ: Ореп551 1.1.1Ғ 31 Маг 2020, 120 2.10 

баф Зап 9 14:50:53 2021 ******* МАВМТМс *******: Д1] епсгурёіоп апа 
аиһеп&ісаіоп Феафигез 415а61еа -- А11 дата м111 Бе +иппе11еа аз с1еаг +ехі 
апа м111 поф Бе рготес+еа араіпѕі тап-іп-ёһе-тіаа1е сһапвеѕ. РІЕАЅЕ ро 
КЕСОМ$ТОЕК ТНІЅ СОМҒІСОКАТІОМ! 

баф Зап 9 14:50:53 2021 ТИМ/ТАР аеу1се фип@ орепеа 

баф Зап 9 14:50:53 2021 /5ріп/ір 11пК зеф еу +ипе ир шеи 1500 

баф Зап 9 14:50:53 2021 /5ріп/ір аааг ааа еу +ипе 1оса1 10.0.0.2 реег 10.0.0.1 

баф Зап 9 14:50:53 2021 ТСР/ОЮР: Ргеѕегуіпв гесеп{1у иѕеа гетофе айагеѕѕ: 
[АЕ_ТМЕТ]192.168.122.52:1194 

Ѕа+ Зап 9 14:50:53 2021 ЦОР 1іпк 1оса1 (Боипа): [АР_ТМЕТ] [чпде+] :1194 

Ѕа+ Зап 9 14:50:53 2021 ЦОР 1іпк гетоёе: [АР_ТМЕТ]192.168.122.52:1194 

Ѕа+ Зап 9 14:51:03 2021 Реег СоппесЕ1оп Тп11а%ей мі+һ 
[АЕ_ТМЕТ]192.168.122.52:1194 

баф Зап 9 14:51:04 2021 МАКМІМС: №15 сопҒіригатіоп тау сасһе раѕѕмогаӣѕ іп 
метогу -- иѕе {Пе аи Н-посаспе орёіоп о ргемепЕ {11$ 

баф Зап 9 14:51:04 2021 Тп1{1а117а1оп Ѕедиепсе Сотр1ефеа 


Соединение считается успешно установленным, когда на обоих хостах появится 
сообщение Тп#айхаНоп Ѕедиепсе Сотріеќеа (процедура инициализации завершена). 
Проверьте свои соединения, выполнив эхо-запрос через интерфейс ипе на обо- 
их хостах: 


[таатах@һоѕ%1 ~]$ ріпе -Т +џпе 10.0.0.2 

РІМ№С 10.0.0.2 (10.0.0.2) Ғгот 10.0.0.1 +ипе: 56(84) Буфез о+ дажа. 
64 руфез Ғгот 10.0.0.2: істр ѕед=1 +{1=64 +іте=0.515 тѕ 

64 руфез Ғгот 10.0.0.2: істр ѕед=2 +{1=64 +іте=0.436 тѕ 
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[5+аѕһ@һоѕ+2 ~]$ ріпе -І фип@ 10.0.0.1 

РІМС 10.0.0.1 (10.0.0.1) Ғгот 10.0.0.2 ипе: 56(84) Бу+еѕ о+ дажа. 
64 руфез Ғгот 10.0.0.1: істр ѕед=1 +4{1=64 +іте=0.592 тѕ 

64 руфез Ғгот 10.0.0.1: істр ѕед=2 +{1=64 +іте=0.534 тѕ 


Нажмите комбинацию Сії+С на каждом хосте, чтобы остановить отправку эхо- 
запросов, и затем еще раз, чтобы закрыть туннели. 


Комментарий 


Этот простой тест показывает, как работает ОрепУРМ. Он создает виртуальный 
сетевой интерфейс +ипе на обоих хостах, а затем направляет сетевой трафик 
через него. Тест не создает шифрованного соединения, о чем предупреждает 
сообщение ******* үүдАМІМС *******: ДІ| епсгурНоп апа аџһепісайоп ѓеаїџгеѕ аіѕаЫіеа 
(ВНИМАНИЕ: все функции шифрования и аутентификации выключены) 
в выводе команды. 


Дополнительная информация 


ө ЕазуВЗА (Һрѕ://огеії.Іу/екЬѕ9). 

® Документация для ОрепУРМ (НЕрз://огей/у/Ан124). 
® зуета.иии (Һрѕ://огей.Іу/2ААЕе). 

© пап 8 орепурп 


ө Сборник рецептов Ореп5 Г, СооКБооК (Һё&рѕ://огеї.Іу/Сітох). 


13.3. Настройка простого шифрования 
со статическими ключами 


Задача 


Добавить шифрование для ОрепУРМ максимально простым способом. 


Решение 


Самый простой способ настроить шифрование — применить общие статические 
ключи. Они удобны для тестирования, но не подходят для использования в про- 
мышленном окружении. (См. ниже подраздел «Комментарий», чтобы узнать об 
их недостатках.) В этом рецепте вы узнаете, как создавать и использовать общие 
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статические ключи, а также как создавать простые файлы конфигурации для 
сервера и клиента. 


Выполните эти шаги: 


1) создайте общий статический ключ и передайте на два хоста; 
2) создайте конфигурационные файлы для сервера и клиента; 


3) запустите ОрепУРМ на обоих хостах, использовав ссылки на их конфигура- 
ционные файлы. 


В следующих примерах сервер ОрепУРМ находится на ѕегуег1, клиент — на 
с1іеп+1, а новый ключ — в файле туурп. Кеу. Но, вообще говоря, ключи можно 
хранить в файлах с любыми именами. 


Создайте новый каталог на сервере Ореп\УРМ для хранения ключей, затем соз- 
дайте новый статический ключ: 


$ зиао ткаіг /ефс/орепурп/Веу$ 
$ ѕийо орепурп --репкеу --зесгеф туурп. еу 


Скопируйте ключ на клиентскую машину: 


$ ѕср туурп.Веу сі їіеп+1: /ес/орепурп/Кеуѕ/ 
Раѕѕмога: 
туурп.Кеу 100% 636 142.7КВ/ѕ 00:00 


Создайте конфигурационный файл с настройками сервера. Пример для этого 
рецепта находится в файле /ефс/орепурп/ зегуег1 . соп+, но вы можете назвать 
его как угодно. Используйте отдельную подсеть для вашего туннеля ОрепУРМ; 
например, зегуег1 и с1іепё1 находятся в подсети 192.168.43.0/24, поэтому в при- 
мере для УР№-туннеля используется частное адресное пространство 10.0.0.0/24. 
Тип-адрес сервера — 10.0.0.1: 


# зегуег1. сопР 

деу Фип 

1Рсоп+15 10.0.0.1 10.0.0.2 

зесгеф /еёс/орепурп/Кеуѕ/туурп. кеу 
Іоса1 192.168.43.184 


1оса1 — это ІР-адрес сервера в локальной сети. 


Создайте конфигурационный файл с настройками клиента. Тип-адрес клиен- 


та — 10.0.0.2: 


# сІіеп+1. соп 

деу Фип 

1Рсоп+15 10.0.0.2 10.0.0.1 

зесгеф /еёс/орепурп/Кеуѕ/туурп. кеу 
гетофе 192.168.43.184 
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Убедитесь, что демон ОрепУРМ не запущен ни на сервере, ни на клиенте: 


$ зиао ѕуѕёетс+1 $Фор орепурп 


Запустите ОрепУРМ на сервере и клиенте: 
[зегуег1 ~] $ зи4о орепурп /ефс/орепурп/егуег1. соп} 


[с11еп{1 ~] $ зи4о орепурп /еёс/орепурп/сіїіеп+1. соп 


Когда на обоих хостах появится сообщение п#айханоп Ѕедиепсе Сотріеѓеа (Про- 
цедура инициализации завершена), у вас будет установленное соединение. 
Пошлите эхо-запросы каждому хосту через интерфейс виртуальной частной 
сети ип: 


[зегуег1 ~] $ ріпе -І +ипе 10.0.0.1 
[с1іеп1 ~] $ ріпр -І +ипе 10.0.0.2 


Нажмите комбинацию Сі1+С на обоих хостах, чтобы закрыть соединение. 


Комментарий 


Если в выводе команды вы увидели сообщение МАВМІМС: ІМЅЕСЏОВЕ сірһег мн Боск 
те Іеѕѕ пап 128 Ыі (64 Ы). Тһіѕ а!ом5 аКаск$ |іке 5М/ЕЕТЗ2. Мійдаѓе Бу иѕіпо а сірһег мин 


а Іагдег Боск зе (е.д. АЕ5-256-СВС) (ВНИМАНИЕ: НЕБЕЗОПАСНЫЙ шифр 
с размером блока менее 128 бит (64 бита). Такой шифр уязвим для атак, по- 
добных 5МЕЕТЗ2. Для смягчения последствий используйте шифр с большим 
размером блока (например, АЕ$-256-СВС)), то добавьте следующую строку 
в конфигурационные файлы сервера и клиента: 


сірһег АЕ5-256-СВС 


Самая большая проблема статических ключей заключается в потере совер- 
шенной прямой секретности из-за несменяемости статического ключа. Если 
злоумышленник найдет способ перехватить ваш сетевой трафик, а затем пере- 
хватить и взломать ваш ключ шифрования, то сможет расшифровать все, что 
перехватил в прошлом и еще перехватит в будущем. Инфраструктура открытых 
ключей ОрепУРМ РКІ использует сложный процесс создания ключей сеансов, 
которые нигде не хранятся и регулярно меняются. Поэтому, в лучшем случае, 
удачливый злоумышленник сможет расшифровать трафик только одного сеанса, 
а затем ему придется начать все заново. 


Еще один недостаток — необходимость иметь отдельный ключ для каждого 
клиента и хранить копии всех клиентских ключей на сервере. Инфраструкту- 
ра открытых ключей РКГ делает управление несколькими клиентами менее 
трудоемким. 
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Дополнительная информация 

ө ЕазуВЗА (Һрѕ://огеі.Іу/екЫѕ9). 

® Документация для ОрепУРМ (Һрѕ://огеії.Іу/АҺ124). 
® ѕуѕіета.ипії (Һрѕ://огей.Іу/2ААЕе). 

© пап 8 орепурп 


® Сборник рецептов Ореп5 ЗГТ, СоокБооК (Һё&рѕ://огеї.Іу/Сітох). 


13.4. Установка ЕаѕукѕА 
для управления инфраструктурой РКІ 


Задача 


Вы решили использовать ЕаѕуКЅА для создания инфраструктуры открытых 
ключей (РКІ) и управления ею, и вам требуется правильно выполнить уста- 
новку и настройку. 


Решение 


Инфраструктура открытых ключей (РКІ) может располагаться где угодно, 
причем не обязательно на сервере ОрепУРМ. Вы должны создать сертифи- 
каты сервера и клиента в РКІ, а затем скопировать их на соответствующие 
хосты. 


Вы можете установить пакет еа5у-75а или получить самую свежую версию на 
странице проекта ЕазуКЗА Ве[еазез (Һрѕ://огеії.Іу/АКи) в СієНир. 


Еедога и ОБипеа помещают все файлы ЕазуВЗА в рабочий каталог /изг/зНаге/. 
Он не является самым лучшим, поскольку перезаписывается системными об- 
новлениями. Создайте новый каталог, которым управляете только вы, и в месте, 
где не нужны права гооѓ, как в нашем примере с пользователем ОисВез$, который 
создал каталог /һоте/аисһеѕѕ /турк1: 


~$ ткаіг туркї 


В Еедога и ОБипи скопируйте каталог /иѕг/ѕһаге/еаѕу-гѕа в созданный вами 
каталог: 


~$ ѕийо ср -г /иѕг/ѕһаге/еаѕу-гѕа туркї 
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В результате будет создан каталог туркі/еаѕу-гѕа. Проверьте его разрешения; 
владельцами всего, что находится в этом каталоге, должны быть вы и ваша 
группа. 


ореп ОЅЕ выполняет установку правильно и помещает файлы конфигурации 
в /еёс/еаѕу-гѕа, команду еаѕугѕа — в /иѕг/біп, а файлы документации и ли- 
цензий — в /иѕг/ѕһаге/. В этом случае вам не нужно ничего перемещать или 
беспокоиться о разрешениях. 


Комментарий 


Для создания инфраструктуры РКІ и управления ею не нужны права гоої. 
Вы можете разместить ее где угодно, и она должна быть отделена от вашей 
конфигурации ОрепУРМ, то есть находиться в отдельном каталоге или на от- 
дельном компьютере. Те, кто давно работает с ОрепУРМ, рекомендуют уста- 
навливать инфраструктуру на хорошо защищенную машину, не подключенную 
к Интернету. 


Дополнительная информация 


ө ЕазуВЗА (Һрѕ://огеіі.Іу/екЫѕд). 

® Документация для ОрепУРМ (Һрѕ://огеії.Іу/АҺ124). 
® ѕуѕіета.ипіс (Һрѕ://огеіі.1у/2ААЕе). 

© пап 8 орепурп 


® Сборник рецептов Ореп5 ЗГТ, СооКБооК (Һё&рѕ://огеї.Іу/Сітох). 
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Задача 


После установки ЕазуВ ЗА (см. рецепт 13.4) нужно правильно настроить инфра- 
структуру открытых ключей (Рас Кеу Њіаѕігисёиге, РКІ). 


Решение 


Правильно настроенная инфраструктура РКТ необходима для безопасной ра- 
боты сервера ОрепУРМ. В этом рецепте мы создадим ее с помощью ЕазуВЗА, 
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что намного проще процесса с использованием команды ореп$$1. Создание 
инфраструктуры РКІ включает следующие шаги: 


1) создать собственный сертификат центра сертификации (СА) для подписи 
сертификатов сервера и клиента. Он должен храниться отдельно от кон- 
фигурации сервера ОрепУРМ — в отдельном каталоге или на отдельном 
компьютере; 


2) создать и подписать сертификат сервера ОрепУРМ; 
3) создать и подписать клиентские сертификаты; 


4) скопировать сертификаты сервера и клиентов в /еёс/орепурп/Кеуѕ на соот- 
ветствующие компьютеры. (Имя каталога может быть другим, отличным 
от Кеуѕ.) 


В следующих примерах все команды запускаются из каталога /һоте/аисһеѕ5/ 
туркі /. 


Перейдите в каталог инфраструктуры и выполните команду ее инициализации: 


~$ са туркі 
~/туркі $ еаѕугѕа іпі+-ркі 


іпії-ркі сотр1ефе; уои тау пом сгеафе а СА ог гедие$+$. 
Үои” пем1у сгеафеа РКІ аіг 15: /һоте/аисһеѕѕ5/туркі/ркі 


Она создаст пустую структуру каталогов для новой РКІ. Затем создайте новый 
центр сертификации. ЦС создает и подписывает сертификаты сервера и клиен- 
тов. Защитите его надежной парольной фразой и задайте желаемое общее имя 
(Соттоп Мате) для вашего центра сертификации: 


~/туркі $ еаѕугѕа Би114-са 

Ге 

Епёег №ем СА Кеу Раѕѕрһгаѕе:раѕѕрһғаѕе 
Ве-Епфег №ем СА Кеу Раѕѕрһғаѕе: раѕѕрһғаѕе 


1] 

Соттоп Маме (её: уои” изег, һоѕ, ог зегуег пате) [Еазу-В5А СА]: урпзегуег1 
[е] 

СА сгеа{1оп сотр1ефе апа уои тау пом 1трогЕ апа ѕівп сеге гедие${$. 

Уоцг пем СА сегеіҒіса+е Ғі1е Ғог риб1іѕһіпе 1$ аї: 

/ћоте/аисһеѕѕ /туркі/ркі/са.сгі 


Если вы увидите сообщение ВКАМО Іоаа йе: Саппоѓ ореп Ёе:сгурѓо/тапа/ 
гапа !е.с:98:ЕПепате= туркі /ркі/.гпа (КАМЮ Іоаа йе: Невозможно от- 
крыть файл: сгуріо/тапа/тапай!е.с:98:ЕПепате= /туркі/ркі/.гпа), то просто 
проигнорируйте его, поскольку оно не несет никакого смысла. Вы можете 
предотвратить появление этого сообщения, отыскав файл орет]-еаѕу-тѕа.спѓ 
и закомментировав строку ВАМОЕШЕ в начале. 
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Стенерируйте запрос на создание пары ключей и подписание сертификата для 
вашего сервера ОрепУРМ. Обычно не принято добавлять парольную фразу в за- 
крытый ключ сервера, но вы можете защитить его паролем, если хотите, опустив 
параметр пораѕѕ. Парольная фраза обеспечивает надежную защиту, но тогда вам 
придется вводить ее каждый раз при перезапуске сервера: 


~/туркі $ еазугза веп-гед урпзегуег1 пораѕѕ 


05118 551: орепѕ51 Ореп55Е 1.1.14 10 Ѕер 2019 
бепега{1п& а АЅА рг1уафе Кеу 


о она ОО а +++ 
мг1{1п& пем ргіуате Кеу о ' /һоте/аисһеѕѕ/туркі/ркі/ргіма+е/мурпѕегуег1. кеу .М№Үјг5у 
с9кј' 
Ге 


Соттоп Маме (её: уои” изег, һоѕ, ог зегуег пате) [уризегуег1]: 


Кеураіг апа сегіі+Ғісае гедиеѕі сотр1ефеа. Уоиг +11е$ аге: 
гед: /һоте/аисһеѕѕ/туркі/ркі/гедѕ/урпѕегуег1. гед 
Кеу: /һоте/аисһеѕѕ/туркі/ркі/ргімаже/урпѕегуег1.Ккеу 


Стенерируйте запрос на создание пары ключей и подписание сертификата для 
клиента. Закрытые ключи клиентов должны защищаться паролем, особенно это 
относится к мобильным клиентам: 


~/туркі $ еазугза реп-гед урпсіїепё1 


Џѕіпе 551: орепѕ51 Ореп55Е 1.1.14 10 Ѕер 2019 
бепега{1п& а АЅА рг1\уафе Кеу 


мг1{1п8 пем ргіуате Кеу Фо ' /һоте/аисһеѕѕ5/туркі/ркі/ргімаёе/мрпс1іепё1.Ккеу.бісрОс 
ЕС55' 

Епёег РЕМ ра$$ рһғаѕе:раѕѕрһғаѕе 

МегіҒуіпе - Епёег РЕМ раѕѕ рһғаѕе:раѕѕрһғһаѕе 

П | 


Соттоп Маме (её: уои” изег, һоѕ, ог зегуег пате) [урпс[їепі1]: 


Кеураіг апа сегіі+Ғісае гедиеѕі сотр1е+еа. Уоиг +11е$ аге: 
гед: /һоте/аисһеѕѕ/туркі/ркі/гедѕ/урпс1іеп+1. гед 
Кеу: /һоте/аисһеѕѕ /туркі/ркі/ргімаёе/урпс1іеп+1. кеу 


Подпишите запросы, используя общие имена (Соттоп Мате) сервера и клиента. 
Используйте только имена; если вы введете их пути, то это приведет к ошибке: 


~/туркі $ еаѕугѕа ѕівп-гед 5егуег урпзегуег1 

05115 551: орепѕ51 Ореп551 1.1.14 10 Ѕер 2019 

Үои аге арои Фо ѕірп һе Ғо110міпе сегіғҒісаїе. 

Р1еаѕе сһеск омег һе 4ефа11$ ѕһомп Бе1ом Ғог ассигасу. №+е һа +һіѕ гедиеѕї 
һаѕ по Бееп сгурёоргарһіса11у мегіҒіеа. Р1еаѕе Бе ѕиге ії сате Ғгот а Ёгиѕ+еа 
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зоигсе ог фПаф уои һауе уегіҒіеа Не гедиез{ сһескѕит м1ЕН {Пе зепаег. 
Кедие${ ѕибјесї, +о Бе ѕівпеа аѕ а ѕегуег сегіі+Ғісате Ғог 1080 Яауѕ: 


ѕибјесі= 
соттопМате = Урпзегуег1 


Туре һе мога 'уеѕ' +о соптіпие, ог апу офпег 1приф фо аБбог*. 
СопҒігт гедие${ дефа11$: уеѕ 
05118 сопҒіригатіоп гот /һоте/аисһеѕ5 /туркі/ркі/ ѕаҒеѕ51-еаѕугѕа.спҒ 
Епфег раѕѕ рИгазе Ғог /һоте/аисһеѕ5/туркі/ркі/ргіуате/са.Ккеу: 
Сһеск һа һе гедиез{ тасһеѕ {Ве $1впафиге 
Ѕірпа+иге ок 
Тһе Ѕибјесё'ѕ ріѕёіприіѕһеа Мате 15 аѕ Ғо110м5 
соттопМате :АЗМ.1 12: 'урпзегуег1" 
СегііҒіса+е 15 Фо Бе сегЕ11ед ип{11 Јап 27 20:09:12 2024 СМТ (1080 дауз) 


Иг1Ее оц дафаБазе м1ЕП 1 пем епёгіеѕ 
Рафа Ваѕе Ораатеа 


Сег{1Р1сафе сгеатеа а*: /һоте/аисһеѕѕ/туркі/ркі/іѕѕиеа/урпѕегуег1. сг 


туркі $ еаѕугѕа ѕірп-гед с1іепё урпс[їепё1 


МЕ 


Сег{1Е1сафе сгеатеа а*: /һоте/аисһеѕѕ/туркі/ркі/іѕѕиеа/урпс1іеп+1. сг 


Сгенерируйте параметры протокола Диффи — Хеллмана (Рійе — НеПтап) 
для сервера; это займет минуту или две. Данная команда должна запускаться 
на сервере ОрепУРМ: 


$ еазугза ғеп-аһ 

05115 551: орепѕ51 Ореп551 1.1.14 10 Ѕер 2019 

бепега*1п> ОН рағгате+егѕ, 2048 Бі? 1опе ѕаҒе ргіте, вепегаёог 2 
Тһіѕ 15 роіпр фо Жаке а 1опр іме 


ГЕТ 


ОН рағгате+егѕ о+ $17е 2048 сгеафед аї /һоте/аисһеѕ5/туркі/ркі/аһ.рет 


Создайте на сервере ключ НМАС (Наѕһ-Баѕеі Меззазе Аи феписайоп Сое — 
код аутентификации сообщения на основе хеш-функции): 


$ орепурп --вепкКеу --ѕесгеЁ +а.Ккеу 


Скопируйте урпс1іепі1. кеу, урпс1їіепі1.сгї, са.сгі и +а.Ккеу в каталог /еЁс/ 
орепурп/Кеу$ на машине с11еп*1. 


Скопируйте урпѕегуег1. кеу, урпзегуег1 . сг, са. сг, аһ.рет и +а.Ккеу в каталог 
/еёс/орепурп/Кеуѕ на машине ѕегуегі1. 


13.5. Создание инфраструктуры РК! 371 


После подписания запроса на подпись сертификата можно удалить все фай- 
лы *.гед. 


Таблица 13.1 напомнит вам, какие файлы где должны находиться. 


Таблица 13.1. Местоположение ключей сервера и клиента 


Имя Местоположение Открытый Закрытый 
са.сїї Сервер и клиенты Х 

са.Кеу Компьютер с РКІ Хх 
{а.Кеу (ервер и клиенты Х 
аһ.рет Сервер Хх 

Ѕегүег.сгї Сервер Х 

ѕегүег.Кеу Сервер Хх 
еп. си Клиент 1 Хх 

еп .Кеу Клиент 1 Хх 
еп. Клиент 2 Х 

сііепі2.Кеу Клиент 2 Хх 
Комментарий 


Что это за штука — протокол Диффи — Хеллмана? Это механизм шифрования, 
который позволяет двум хостам создать секретный ключ и совместно использо- 
вать его. После аутентификации друг у друга клиент и сервер ОрепУРМ гене- 
рируют дополнительные ключи отправки и получения для шифрования сеанса. 


НМАС вычисляет код аутентификации сообщения и проверяет целостность 
и подлинность сообщения. 


Команда еаѕугѕа іпії-ркі создает новую инфраструктуру РКТ. Команду так- 
же можно запустить, чтобы полностью удалить и перестроить существующую 


инфраструктуру РКТ. 


Инфраструктуру РКТ можно настроить в любом месте, и опытные специали- 
сты по ОрепУРМ рекомендуют размещать ее на компьютере, не подключенном 
к Интернету и хорошо защищенном от всех, кто не должен вмешиваться в работу 
РКТ. Если злоумышленник сможет скомпрометировать ваш центр сертифика- 
ции, то легко сможет проникнуть в вашу сеть. Очевидно, что у вас должен быть 
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безопасный способ распространения этих файлов: О$В-накопитель, команда 
ѕср, зашифрованный архив, скачанный с защищенного сервера или отправлен- 
ный по электронной почте вашим пользователям. 


Загляните в каталог РКІ, чтобы увидеть, как организованы элементы инфра- 
структуры. 


~/туркі $ 1$ */* 


ркі/са.сгі ркі/іпаех. ёх рк1/1паех. {хе .о1а 
ркі/ѕегіа1 ркі/аһ. рет ркі/іпаех. хі. аёёг 
ркі/орепѕ51-еаѕугѕа.спЕ ркі/ѕегіа1.о1а ркі/ехёепѕіопѕ .етр 


ркі/іпаех.Ехё.аїёг.о14 ркі/ѕа+еѕ51-еаѕугѕа.спҒ ркі/%а.Ккеу 


ркі/сеге5 бу ѕегіа1: 
4954С260В44106В20Ғ1В90А17СЕ515Е5.рет РАБ8СВЕ53Е30923С9ВССЗВ9ғ1С5С9011.рет 


ркі/іѕѕиеа: 
урпс1іеп&1.сгӣ урпѕегуег1.сгі 


ркі/ргіуате: 
са.кеу \рпс11еп{1.Кеу урпѕегуег1.Кеу 


ркі/гепемеа: 
сегіѕ бу ѕегіаї ргіма+е бу ѕегіаї ғгедѕ Бу ѕегіа1 


ркі/гедѕ: 
\урпс11еп{1.гед урпѕегуег1. гед 


рк1/геуокеа: 
сегіѕ бу ѕегіаї ргіма+е бу ѕегіаї гед$_Бу_5ег1а1 


Запросы на подпись хранятся в файлах с расширением . гед, открытые ключи — 
.сгЕ и закрытые ключи — .Кеу. Ключи всегда создаются парами, состоящими 
из открытого и закрытого ключей. 


Открытые ключи — для шифрования, закрытые ключи — 
для расшифровывания 


Открытые ключи предназначены для шифрования, а закрытые — для рас- 
шифровывания. Закрытые ключи должны храниться в секрете и никому 
не передаваться. Открытые ключи, напротив, предназначены для передачи 
другим. 


Нажмите на любом подписанном сертификате в диспетчере файлов, чтобы 
получить информацию о сертификате, как показано на рис. 13.1. Здесь вы 
увидите много интересного: название центра сертификации, подписавшего 
его, дату истечения срока действия, серийный номер, отпечаток, подпись 
и многое другое. 
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т урпсііепё1.сгё т- + х 


урпсііепќ1 


Іаепосу: урпсііепсї 
Мегїйеа бу: урпѕегуег1 
Ехрігеѕ: 02/06/2024 


Ѕибјесё Мате 
СМ (Согпгпоп Магпе): урпсйепИ 


Іѕѕиег Мате 
СМ (Согптпоп Мате): урпѕегуег1 


Іѕѕиеа Сегіійсаѓе 
Мегѕіоп: Е) 


Ѕегіаі Митбег: 2Е 13 В8 15 ЗА ЕА 37 95 99 89 
91 13 50 ВӨ 30 9Е 


№: \апа Веїоге: 2021-02-21 
№: Уайа АКег: 2024-02-06 


А Сіоѕе Ітрогі 


Рис. 13.1. Информация о подписанном сертификате 


Ту же информацию можно получить с помощью команды ореп$$1: 

$ орепѕ51 х509 -пооиф -ехі -іп урпзегуег1. сге 

Сертификат — это запрос, подписанный центром сертификации. Он содержит 
открытый ключ и цифровую подпись ЦС. Запрос содержит открытый ключ 


и цифровую подпись соответствующего закрытого ключа. Вы можете увидеть 
все это, сравнив их. 


Инструментарий ЕазуВЗА изначально был частью ОрепУРМ, а затем был вы- 
делен в отдельный проект. Если у вас есть опыт управления инфраструктурой 
РКІ с помощью ОрепЅ51., то вы наверняка оцените, насколько ЕаѕуКЅА упро- 
щает этот процесс. 


Дополнительная информация 


ө ЕаѕуКЅА (Һрѕ://огеії.Іу/екЫѕд). 
® Документация для ОрепУРМ (Һрѕ://огеіі.Іу/Аһ124). 
© пап 8 орепурп 


® Сборник рецептов Ореп$$1. СооКБооК (Һё&рѕ://огеї.Іу/Сітох). 
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13.6. Настройка параметров 
по умолчанию Еа5уВ$А 


Задача 


Настройки по умолчанию ЕазуВ.ЗА вас не устраивают, и вам хотелось бы узнать, 
как их поменять. 


Решение 


Найдите у себя в системе файл уаг$ .ехатр1е, который является частью ЕазуВЗА. 
Сохраните копию этого файла как уаг$ в каталоге с инфраструктурой РКІ, ко- 
торым в примерах в данной главе является каталог /һоте/аисһеѕѕ/туркі/ркі/. 
Файл уаг$ определяет настройки по умолчанию, используемые при создании 
и подписании сертификатов. 


Данный файл содержит подробные комментарии. Внесите свои изменения 
ниже строки # 00 УОЧЦВ ЕОТТ$ ВЕГО ТНІЅ РОТМТ (вносите свои правки ниже этой 
строки). Все, что начинается с ѕеї маг, можно редактировать. Не забудьте рас- 
комментировать свои изменения. 


Например, в конфигурации по умолчанию используется только общее имя 
(Соттоп Мате), а не полная конфигурация организации оге. В следующем при- 
мере создается традиционная конфигурация организации: 


ѕе маг ЕАЗУК$А_ОМ "опа" 

ѕе маг ЕАЗУВЗА_ВЕО_СОУМТВУ "05" 

ѕеї маг ЕАЅҮКЅА КЕО РКОМІМСЕ "Огедоп" 

ѕеї маг ЕАЅҮКЅА КЕО СІТҮ "маса Маа" 
ѕеї маг ЕАЅҮКЅА КЕО ОКС "Мусо" 

ѕеї маг ЕАЅҮКЅА КЕО ЕМАІІ "тебехатрёе . сот" 
ѕе маг ЕАЅҮКЅА КЕД 00 "муои" 


Используя конфигурацию организации, не забудьте ввести свое общее имя 
(Соттоп Мате) после запуска команды еаѕугѕа биї14-са, иначе будет использовано 
имя по умолчанию Еа5у-В5А СА: 


Соттоп Мате (её: уои” иѕег, По$%, ог зегуег паме) [Еазу-В5А СА] :туСмМ 


Комментарий 


Используйте сп или огр в соответствии с вашими требованиями и предпочте- 
ниями; для работы сервера это не имеет значения. 


См. рецепт 13.10, чтобы узнать, как упрочить защиту сервера. 
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Дополнительная информация 


ө ЕазуВЗА (Һрѕ://огеі.Іу/екЫѕд). 
® Документация для ОрепУРМ (Һрѕ://огеії.Іу/АҺ124). 
© пап 8 орепурп 


ө Сборник рецептов Ореп5 ТГ, СооКБооК (Һё&рѕ://огеї.Іу/Сітох). 


13.7. Создание и тестирование конфигураций 
сервера и клиента 


Задача 


После создания инфраструктуры открытых ключей (РКТ) необходимо настроить 
сервер ОрепУРМ и клиентов. 


Решение 


В данном рецепте мы настроим простую тестовую конфигурацию с двумя хо- 
стами в одной подсети, зегуег1 и с14еп*1. Это хороший простой способ прове- 
рить настройки сервера, не беспокоясь о маршрутизации и пересечении вашего 
интернет-шлюза. 


В следующем примере представлены настройки сервера ОрепУРМ. Обратите 
внимание, что серверные ключи можно хранить где угодно на сервере, важно 
только правильно указать их местоположение в файле с настройками: 


# урпзегуег1. соп 

рогі 1194 

ргофо иар 

деу Жип 

и5ег побоау 

5гоир породу 

са /еёс/орепурп/Кеуѕ/са.сгі 

сег /еёс/орепурп/Кеуѕ/урпѕеғуеғ1. сгЕ 
Кеу /ефс/орепурп/Кеу$/уризегуег1. ееу 
аһ /еёс/орепурп/Кеуѕ/аһ. рет 

{15$-аи И /ес/орепурп/Кеуѕ/%а.Ккеу 6 


зегуег 10.10.0.0 255.255.255.0 
іҒсоп+ів-роо1-регѕіѕ ірр.іхї 
Кеера11\е 10 120 

регѕіѕ-кеу 

регѕіѕ -ип 
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{1$-зегуег 
гетое-сегі-+15 с11епе 


$фафиз орепурп-$Фафи$.108 
уегЬ 4 

мифе 20 
ехр1ісії-ехії-побі+Ғу 1 


Пример настроек клиента: 


# урпсіїепЕ1. соп 
с1іепі 

деу ип 

ргоо иар 

гетофе 5егуег1 1194 


регѕіѕ-кеу 

регѕіѕ -ип 
геѕо1у-геїгу іпҒіпіте 
побіпа 


и5ег побоау 

&гоир побоау 
+15-с1іепі 
гетофе-сег{-{1$ зегуег 
уегЬ 4 


са /еёс/орепурп/Кеуѕ/са. сг 

сег /еёс/орепурп/Кеуѕ/ирпс[їепї1. сгЕ 
Кеу /еёс/орепурп/Кеуѕ/урпс[їепъ1. ееу 
15-аиһ /ес/орепурп/Кеуѕ/©а.Ккеу 1 


Остановите сервер ОрепУР\М, если он запущен: 


$ зиао зузфетсЕ1 $Фор орепурп@. орепурп1 . зегутсе 


Запустите ОрепУРМ на обоих хостах с помощью команды орепурп: 


$ ѕийо орепурп /еЁс/орепурп/урп$егуег1 .соп} 
Тие Реб 16 16:50:49 2021 и5=265445 Сиггепф Рагате%ег $е{{1п8$: 
Тие Реб 16 16:50:49 2021 и$=265481 сопҒів = '/ефс/орепурп/урпзегуег1 . соп+' 


ТИЕ 


Тие Реб 16 16:50:49 2021 и5=270212 Іпіїіа1іғатіоп Ѕедиепсе Сотр1еќеа 


$ ѕийо орепурп /еёс/орепурп/урпсіїіепЕ1. соп 

Тие Реб 16 16:56:22 2021 Ореп\РМ 2.4.3 х86 64-5иѕе-1іпих-рпи [551 (Орепѕ551)] 
[170] [124] [ЕРО] [РКСЅ11] [МН/РКТІМЕО] [АЕАО] Биі1+ оп Јип 20 2017 

Тие Реб 16 16:56:22 2021 116гагу уегѕіопѕ: Ореп551 1.1.14 10 Ѕер 2019, 170 2.10 
Епёег Рг1уафе Кеу Раѕѕмога: ******* 


Го 


Тие Реб 16 16:56:26 2021 Іпіїіа1іғаіоп Ѕедиепсе Сотр1етеа 
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Вот и все! Вывод команд подтверждает, что настройки верны и между хоста- 
ми успешно установлено соединение. Для остановки нажмите Сі+С на обоих 
хостах. 


Комментарий 


ОрепУРМ устанавливается с набором примеров конфигураций в /чзг/зНаге/ 
дос/орепурп/. Они содержат множество комментариев и вполне могут служить 
справочными пособиями. Параметров десятки, но в реальной жизни вы будете 
использовать лишь часть из них. В примерах в этом рецепте есть несколько 
важных моментов, которые хотелось бы отметить особо. 


рогі 1194 — это порт по умолчанию, а ргоїо чар предпочтительнее, чем ргоёо 
+ср. Протокол ОРЮР более безопасный, он обеспечивает некоторую защиту от 
сканирования портов и атак типа «отказ в обслуживании», а также имеет более 
высокую пропускную способность и меньшую задержку. ТСР удобнее, когда 
удаленный пользователь заходит в общедоступные сети с ограничивающими 
брандмауэрами, такие как сети отелей или кафе. 


Параметр +15 -аиёћ /еёс/орепурп/Кеуѕ/+а. кеу всегда должен иметь значение д на 
сервере и 1 на клиентах. Он обеспечивает подключение только по протоколу ТТ.5. 


уегЬ 4 — уровень подробности журналирования: 1 — самый низкий, 9 — самый 
подробный. Выбирайте уровни 4—6, пока не убедитесь, что все настроено пра- 
вильно. С помощью этих уровней при запуске ОрепУРМ из командной строки 
вы увидите много сообщений. 


Существует множество устаревших руководств, в которых рекомендуется ис- 
пользовать параметр сотр_120 для включения сжатия. Не обращайте внимания 
на эту рекомендацию, поскольку сжатие не принесет особой пользы. Большая 
часть трафика не сжимается, поскольку он либо уже сжат, либо зашифрован и не 


может быть сжат. Есть как минимум одна уязвимость, доступная при сжатии, 
УОКАСІЕ. 


Дополнительная информация 

® Примеры конфигурационных файлов в вашей системе. 
® ЕазуВЗА (Һрѕ://оге.Іу/екЫѕ9). 

® Документация для ОрепУРМ (НЕрз://огей/у/АН124). 

© пап 8 орепурп 


ө Сборник рецептов Ореп5 ЗГТ, СооКБооК (Һё&рѕ://огеї.Іу/Сітох). 
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13.8. Управление Ореп\РМ 
спомощью команды ѕуѕќетсї 


Задача 


Вы хотите управлять демоном ОрепУРМ так же, как любым другим демоном, 
то есть с помощью команды ѕуѕ&етс+1, но вы не можете найти файл модуля 
ОрепУРМ. Или у вас есть файл модуля с каким-нибудь странным именем, 
например орепурп-ѕегуег@. ѕегуісе, но, когда вы пытаетесь его запустить, он 
выводит сообщения об ошибках. 


Решение 


Символ @ включается в имена файлов параметризованных модулей. Это озна- 
чает, что вы можете создать несколько файлов модулей для одной и той же 
службы, использующей разные файлы конфигурации. Например, предположим, 
что настройки вашего сервера хранятся в файле /е&с/орепурп/аи$1пт . соп+. Тогда 
для их использования вы можете создать файл модуля орепурп@аиѕ&іп. зегу1се 
с помощью команды зузетс*1: 


$ зиао ѕуѕёетс+1 епаБ1е орепурп@аиѕ+іп 

СгеафеЯ зут11пК /еЄс/ѕуѕёета/ ѕуѕ&ет/ти1+і-иѕег. агре .мапѕ /орепурп@аиѕ&іп. 
ѕегуісе 

— /иѕг/1160/ѕуѕ+ета/ ѕуѕ&ет/орепурп@. ѕегуісе. 

Сгеафе зут11пК /ес/ѕуѕёета/ ѕуѕ&%ет/орепурп . агре .мапіѕ /орепурп@аиѕ+іп. ѕегуісе 
ә /иѕ7/110/ѕуѕ+ета/ ѕуѕ&ет/орепурп@. ѕегуісе. 


Обратите внимание, что в команде не нужно вводить расширение файла . соп. 
Теперь вы можете управлять своим демоном ОрепУРМ с помощью ѕуѕ+етс+1, 
как и любой другой службой. 


Комментарий 


Это просто гениальный метод, который позволяет создать нескольких кон- 
фигураций, обойдясь без необходимости писать несколько файлов модулей. 
Вы можете «параметризовать» любой файл модуля ѕуѕёета. 


Вы можете иметь несколько туннелей, работающих одновременно на одной 
машине. Каждая конфигурация требует отдельного устройства ешп, например 
ипе, ъип1, ёип2, отдельной подсети для каждого туннеля и отдельного порта 
ОБР. Управляйте всеми этими туннелями с помощью различных файлов кон- 
фигурации и соответствующих им файлов параметризованных модулей. 
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Дополнительная информация 

ө ЕазуВЗА (Һрѕ://огеі.Іу/екЫѕд). 

Документация для ОрепУРМ (һрѕ://огей.Іу/Аһ124). 
зузбет лит (Һрѕ://огеії.1у/2ААЕе). 


тап 8 орепурп 


Сборник рецептов Ореп$$1. СоокЬооК (Һё&рѕ://огеї.Іу/Сітох). 


13.9. Распространение конфигураций клиентов 
спомощью файлов .оурп 


Задача 


Настройка клиентов — довольно сложная работа, и хотелось бы знать, есть ли 
более быстрый способ, который могли бы применять ваши пользователи без 
посторонней помощи. 


Решение 


Объедините конфигурации и ключи клиентов в отдельные файлы с расширени- 
ем .оурп. Эти файлы могут импортировать все клиенты — для Глпих, \Ла4о\\з, 


тасО$, 10$ и Апаго!4. 


Сначала создайте сертификаты пользователей, а затем следуйте описанному 
далее шаблону и создайте файлы .оурп. Этот пример основан на рецепте 13.7. 
Чтобы не ссылаться на все сертификаты, скопируйте их в данный файл. Сер- 
тификаты представлены в обычном текстовом виде, поэтому вам нужно только 
скопировать блоки ВЕСТМ/ЕМО в файл .оурп: 


# урпсіїепЕ1.оурп 
с1іепі 

деу ип 

ргофо иар 

гетофе зегуег2 1194 


регѕіѕ-кеу 

регѕіѕ -+ип 
геѕо1у-геїгу іпҒіпі+е 
побіпа 


иѕег побоау 
5гоир породу 
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{1$-с11еп 
гетофе-сег{-{1$ зегуег 
уегЬ 4 


# са. срі 
<са> 


МТТО$ОССА) СРАмІВАБІОО20хаЕмеуһһг@245ҒАхІрІиев2ЕмроүҮјЈКо2ІһусМАОЕГ 
ВОАМЕТЕТМВЕСАЛОЕАМИКапВис2?Муат\/умТтАе ме умТАУМ]ЕхОри1М]МаЕи97МТАу 
МТкхору1Мј МамВИХЕ?АВВЕМУВАММС и? м6 п №1 сп21с] Ем Е1МАОбС$аС$ТЬЗБОЕВ 
АОЧАААТВОмАиеРЕКАОТВАООр020+1248\02г15МимгСНс14п\У]ЗЕЗИЗХиуЕНи6 713 
у46Ми2РаквуЕМ№г+11КЕРЗИОЯа6НГСВ$ОК+1ВсЕ2ЕЗТ5Т2/ИЭВНА1ТудЕЕ\/се1Кп 
269№прбекк+357Сх59ј+КИЄР43Харбеаюѕһтс2дамғенрво№иѕмсЕВЬНМ№4оідерх1 
гуу\МНЈе+0кІ10мбтле+1п/ ТоКМЕРоу2+1+453#35+0Не2ТадР0с7146233ј7#Ј0а 
еѕ8бағак+1 птсацогиовоЕЄбКемѕе2к26ака121у7јЕѕбхоҒ102уЛ1вуйтпкАуі пх 
МВОрерибс5МиооумАМа4уһ2@Во2та20ь8ј 2НОртРаакАБМВААСЈј У8ивУммнОУО 
УКӨОВВҮЕЕЕ8КРһ11хх\№01107185510ЕРоЈ1ІМҒАСА10аІлАЈМЕеАҒЕЗКРҺ11ххүӨ 
11071В5510ЕРоЈ1ІОКтКЕ2АММАМмЕОҮР\УООррАр2с6522Х722ХІХЕпОРІТЕӨТСС+ 
СбуТОог18рЕРМі 54НҮТАМВЕМУНКМЕВТАРАОН/МАЅСА10ариоЕАмІВВјАМВеКкаћкіб 
ОмеВАОЅ РААОСАОЕАМпКІ 23СВАрѕгј ЕЈКЅМҮіоМСОбуһ775тһ/1ҺРСІЦ4еЕ1005т2 
Ај7дс1ЕаокавхтагуА329сХ11ӨхЕге14піуаатилнсз2Сһс52Мрүєр2үрон265в 
ЕЕЈрр96%К13ЗаріхикгУруак_СсСА4ЕупС8СЕЈбтёомғісеѕмКАоЈЕСсО2мС335м50 
В205 /1Т6С2КиКҺЅтЕТ11Іррб8кгбС/1026№А5052МІ94РӨај26\2пМсХОЈ7в084гМ 
5ЕВ802М66ВЕ2ТарАа9иуМ2п02у2А5јбІрВие10оеьасадух2868220и1 / /ам$Н$\м 
Кк2СукІахнемв\у7уехмкисмЕВв2мі2РОБЫЬЕрғЕА== 

ав ЕМО СЕВТТЕТСАТЕ- ---- 


# урпсіїепЕ1. сегЕ 
<сегі»> 


МІІРУЈјССАјбВАмІВАРІОГҺОДЕТРМ5И2і0ЕТиГАмп2АМВЕКаһКіСӘҺӘВАОЅЕАРАУ 
МАММЕОҮРҮООррАр2с6522Х722ХІХМВАХОТІХМОІУМТЕ4МТҮ2М10ХОТІВМОІММЈЕ4 
МТҮ2М1омЕТЕТМВЕСА10ЕАимКапВиү2хр2А50МТССАЅІмрОҮЈКо21һусМАОЕВВОАР 
55ЕРАБССАООСЕРЕВАЕОРУХиК6 и /ВВОМ$0185МсиХ$]МУ$С7818Сехм0$ ЗмОгЕ 
УВИЕ1ТУСЕРа2 /умХ$УБаСЕ85Т7м-] $9 5ТЕх9У205М1+е0к17аВп8у7\ТУБААУ8В$М 
Мсгпремоуе е21Веугні42Тооам4ЕаЈ 5ВВҮКНК1АРМаанрих59оһјиврргімһумк 
ІмХегрѕ71+ХгіІОоС2 ку/уЕмЁмбаһ5јМатеҒе41ҒХд8)31х216611714//јҺС6ЈҮЈ 
М7һитат20ив2м0бүхехиВв+ҒҒМСс8исВ2МІ2Хгу2тРУҒҮАР7№5п225ВХКі2 /ОпрАизк 
јКҮЈОпЈу/һаоЕм/ухј7УҒудтіу0ѕеекај јхудЕСАмЕААаоВотсвпјАЈВЕМУНЕМЕ 
АЈААМВӘСА10аре0иВВѕпі ТООТРЕУЕСЬЭНЕЕУВНУОрст = =ВОВЕМУН$МЕ$ТВНЕВВ+ 
Сј42ассмамаасүрбоү1врбсаѕкЕ2рвсиЕТЕТМВЕСА10ЈЕАммКапВис2%УуатуумүІи0 
р20хаємеуһһгд295Ғ+АхІрІЦев2ЕмЕмҮРрУКе1ВАммСеҮІКиҮВВО0НАмІмСмҮрүКӨР 
ВАОРАреАМАӨСС5965163рОЕВСМОАА4ІВАОВавру2хУҮ020сХоуѕаіјто2АТМВТеј 
тед29хВојархХакуурм10120&084пК9гиа#с1р/һ7©удіАГпбіјЈеМЬѕһКН8С1КЕ 
уеп460Саи5бВ/ХіерА7ЕоРі1ауүакѕп/јІ6КуѕСѕр1ибјпік9н/6рјАсЕцаЕІсѕаү 
5уркоОсР9\М17Н7ҺЕМ54Ғ1аоғу1Т4Ма/бахЕодв2НтІАКІ тхҮеЈт9Өѕ0Т/п7е7УХҒу 
#112+801+МхСбреоквке1е8мо ҒеЕЕБМКҮУ9асс+14А59рКтоКРе16В18ү41іСбуерузх 
АҺУНтҒЈ с1хаб\1АВС7уа/5150000гоби/92аветсиОдамН7Х+орМВ мг 

анана ЕМО СЕВТТЕТСАТЕ----- 

</сегї> 


13.9. Распространение конфигураций клиентов с помощью файлов .оурп 


381 


# урпс(ТептЕ1.Кеу 
<Кеу> 


МТТЕНОВОВ5КаНК169\9ВВО9мОТАрв=КаНк169м0ВВОммНАОТп]Ру75а4тУ8СА5А 
МАМСССаСЅ163рОІЈВОАнҒАҮІКО2ІһусМАмсЕСМѕхОХхУМрМ№ӨВІТЕУуЕ2аеЕмРпбир 
уупумхв6161ИУНК26Вс2ТеНОмЕТ1 002037 2У$Еп\у5А/РЗМНр1КИ/65\903532Т 
С5мРОтбс№4уб1ронх9вокбХахбмаг / УсНитМКигЭат$ Е^5МЕММВимит+гт2МиКукЕ 
ЕКККВСТ1722рикј јрмүсодћВп3522Ү\9311ариіБВсгиуо1010315ррүлтруииғ 
22сдогпеем26356М№КС6Ір+ҮГ271451х2мертғ1521ку++Абхһтаб811ЈЕЗУВѕЅ4Н 
роиКҮҒ1ҒО1ебдЕККЅРОК1ЗпеЗОМКОЄВ5рн8\адегаЕВВадздеІғу6бЕКН9ХгРК/Е 
8\059ВМрбуц( 760 ч0М7и380ЕК]у9К+ННамЕ&6РУОа*КеахТ/асК\УМу7иИсЬг8ЬРс 
\\Упсау7Х497005$68Е15$К\Ц11№] во9@0РПаЗт@АОЕрЕгиеКбисВа$55тамгиЕХ1023А 
М$3 м4 СХВВЕУЧи5Т5А2х1бу5$1ревРКЕУТпУРбиХхЬВааНМ\8973ХВСГИе76+АЕЗ 
ХВЕЭ+Ки+7МЕР+25рС/1] М/МЭМи3У2ЕНЕА84и2УМибр+32РКИГАаВбУСТОЕЕОНУЙ 
ОА7УЕрагНе++пхОри01рСс14Тпа$ 59. 9оХ1уадгуРМНОБК\У 7 93+г9мг463+915/ 
ЭскСЧапойЕутКЬм34НЕМтах++п5К2ТЭБЕп185УЕСЕ$К04СПОМЗУОп7ЕК16 СИТ 
В09Х2О0теё7Еоам\1ИУ50+7ОНМКЕ7Орв+4] ХРЬХМиХЕКЭЕУ\чВ Иду ЕЕ 5ратјио 
5$е1\/\757+14С84]У50Са1814А90ЕМЗеРЕЕЕ9А$$НСо\/\92610ТТКб+ач8С]ЕМ66 
апРухіѕ+98овккјехзпідска+мсоотѕаєуѕсехуҒКМЕ5НЈ гбо+САХта5В5011РОе 
ачасѕРтрат25 /Өу0у9ске4дакј т 7сећпЕЕтОЕҺН7Є6С441К196К133] 354119871 
716еса4гКОСеср2ВРЕЗІјЈс/КптуНкЫуКкА4трх958хЈпҮҒӘМЕ6ЈҮЅКЗМВЅ№МІЈ /96 
ЕМЈ1071х8НЗОАаЕ2КМ№5ЬЈјМ797НВу2+Үіа2І6САх205КозРОРУ7КЅхатгЕбх#0уғј 
9) сУЕч+\/ЭипЬ {ОК2а29Т+1ахбЕ+ЕХ]РВи1409ТИр8ХТУМ1$ Е п296гоНне791ХҺХКВҮ 
+0р2сВ2уТ76ТХ20еүЕ+удаарКІҒАНпрпѕпрбампАа46һћ+51+#55д93ЗгҒКѕ5Е70ркК4ре\ 
Іһ2ЕКпсСМ47 /Тад100Үү040401 иЅ$СрјтјЕ+№2205А+АСКМҮМ2 ІрпітћЕеһЕ1ЈМҒІ 
Ег2С1сүріјһЕСег8вРио7Үамінк1һКеснНЕамзКгітл2 гоі 11и9029т20М+Б№сбтр 
мебг+е8Јбрадехонвк41і6МдгсадрІСхрТІОоЈјРСЗЕР /Медісі7ЕӨрғ2уХмРСКр+еоғ 
МВпѕрр1ЕојкебјьЬЕ5вј607п7Р+амрхур/амодсСғХ7 20собһ9гзЬбпа12РУМЕ9еги 
К$7ИмТ / Тигам/ $+109$№551е7РокН2$ /м/об\/ИСбут1МаХе+тИМ7НЕпбЕБВЕИ2Ва 
Ка/ЕЧУМиьН=0К9-+ВЕТиЬ5м7+176сТЗуОрдао)6\у06$КМ8Х26РК/+КУЕ6х=4А0\У00Х 
819/һеа8050о0Асес7е0уА== 

неее ЕМО ЕМСКҮРТЕР РАІМАТЕ КЕУ----- 

</Кеу> 


# та.веу 
<615-аиЁһ» 


4е6356444148а82сҒа51ағз94а4#58+#3 
696+8+е8с9а9а032+3860ее104889628 
8а54с89486736639464а93с68316-19Ба 
9+3+96с33074322а56+0955696с36+а74 
929+а+361с144е97445+59277942646Ь 
е3+71с925+2236с+60109ес+46406се+ 
8574+639783а0 9ес4 5643 с+@99ебЬс853 
0+4361с787+9аБ99аБеса6са299 9 с +ЬЬ 
54с8618102а5430#аба7+37аб5се8ей9 
+66ес898464е4267+78913++7024а396 
а205рбре9е7ар41сҒ1ераӣ3953с27с7с 
+36435345е92ае4е049е+7с9+11с2704+ 
2е4991110ссЬ19а04936946а00+54с73е2 
07631160с9с54с3+5а798966999ас5-+3 
89с64е7е79+с93399924а849298еа 6462. 
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231234е690с31945с64832788+946с+Ь 
----- ЕМО Ореп\РМ $+а{1с Кеу \1----- 
</1$-аи > 


Теперь вам нужно распространить среди клиентов только один файл. (См. ре- 
цепт 13.1, чтобы узнать, какое программное обеспечение необходимо устанав- 
ливать для клиентов Глпих, тасО$, \/п4о\з, 10$ и Апаго!4.) 


Самый простой способ импортировать новый файл .оурп в іпих — использо- 
вать МебуотКМапазег. Откройте настройки Меб\уогкМапавег, нажмите кнопку 
Ааа пем соппесіоп (Добавить новое соединение). В открывшемся окне Сһооѕе 
а УРМ Соппесіоп Туре (Выбор типа подключения) выберите пункт 1трок а Ѕамей 
УРМ Соппесіоп (Импортировать УРМ№-соединение), нажмите кнопку Сгеаїе (Соз- 
дать) и найдите файл .оурп в диалоге выбора файлов. Проверьте настройки на 
вкладках Сепега! (Основные параметры) и УРМ. 


Убедитесь, что на вкладке Сепега! (Основные параметры) снят флажок А! иѕегѕ 
тау соппесі їо #һћіѕ пебмо (Все пользователи могут подключаться к этой сети). 
Это простая, но важная мера предосторожности, которая требует, чтобы у каж- 
дого пользователя была своя отдельная конфигурация ОрепУРМ. 


На вкладке \УРМ обратите внимание, что МебуогкМапарег преобразует встроенные 
сертификаты в файлы .рет (рис. 13.2). Так и должно быть. При желании можете 
сравнить их с оригиналами — щелкните на маленьком значке с изображением 
папки справа от поля, чтобы увидеть, где хранятся преобразованные файлы. 


Для всех других клиентов процедура импортирования выглядит аналогично. 
Следуйте их инструкциям, и если не произойдет ничего экстраординарного, то 
ваши клиенты будут готовы к работе через пару минут. 


Функция импорта в №ебуогкМапазег работает также с конфигурационными 
файлами клиента, не включающими ключи и сертификаты, как было показано 
в рецепте 13.7. В этом случае сертификаты не преобразуются и сохраняются со 
своими оригинальными именами файлов. 


Объединенный файл может иметь расширение . соп+, если у вас только клиенты 
Шпих. 


Дополнительная информация 

ө ЕазуВЗА (Һрѕ://огеі.Іу/екЫѕ9). 

® Документация для ОрепУРМ (Һрѕ://огеіі.Іу/АҺ124). 
© пап 8 орепурп 


® Сборник рецептов Ореп5 ТГ, СооКБооК (Һё&рѕ://оге.Іу/Сітох). 
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" ЕЯ тд урпсііепѓ1 (оп сНеп{1) + -+х 


Соппесйоп пате | урпсіїіепс1 


Сепега! УРМ 


Ргоху ІРу4 Ѕеїїіпоѕ — ТРуб Ѕеїїіпојѕ 


Сепегаі 


Саѓќемау: | 5егуег2:1194 


Аиѓһепіісаёіоп 


Туре: | Сегііїйсаѓеѕ (115 ы | 
СА сегіїйсаѓе | урпсйепИ-са.рет 2 ) 
ег сегіїйсаѓе | урпсііепс1-сегё.рет 24 


в 


У5ег ргіуаѓе Кеу | [2 урпсііепі1-кеу.рет 


У5ег кеу ра55\мога | -...... 2. 


(О Ѕһом раѕѕмога 


Сапсе! «?Ѕаме 


Рис. 13.2. Импортирование файла .оурп с настройками клиента 
в М№еѓугогкМападег 


13.10. Повышение безопасности 
сервера ОрепУРМ 


Задача 


Хотелось бы узнать, как еще больше обезопасить сервер ОрепУРМ. 


Решение 


Настройки ОрепУРМ по умолчанию достаточно хороши, но они ориентирова- 
ны на максимальную совместимость. Вы можете внести в них ряд корректив, 
которые еще больше обезопасят ваш сервер. 
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Следующие примеры демонстрируют настройки, которые можно добавлять 
в конфигурационные файлы и серверов, и клиентов. Эти параметры максимизи- 
руют эффективность ТТ$. Все протоколы $5Т. и ТТ.$ старше ТІ5 1.2 объявлены 
устаревшими и должны быть отключены. Принимайте только ТІ. 1.2 или выше: 


{15-мег$1оп-т1п 1.2 
{15-уег$1оп-тах 1.3 оғ-һівһеѕ 


Задействуйте более надежный алгоритм шифрования канала данных и прину- 
дительно используйте его, отключив согласование шифрования: 


АЕЗ-128-6СМ 
пср-915аб1е 


В ТГ$ 1.3 появилось много изменений, поэтому вам понадобятся две разные 
конфигурации для ТІ5 1.2 и 1.3. Все алгоритмы шифрования, перечисленные 
ниже, более эффективны: 


#15 1.3 

+15-сірһегѕиіёеѕ Т5 СНАСНА20 РОІҮ1305_ ЅНА256:Т15 АЕЅ 128 6СМ ЅНА256 

# ТІЅ 1.2 

+15-сірһег ТІ5-ЕСРНЕ-ЕСОЅА-МІТН-СНАСНА20-РОГҮ1305 -5НА256:ТІ5- ЕСРНЕ - КЅАМІТН- 
СНАСНА28-РОГҮ1305 -$НА256:Т5 - ЕСРНЕ -ЕСРЅА -МІТН-АЕЅ-128-6СМ-5НА256: 
ТІ5-ЕСОНЕ-АЅА-МІТН-ДЕЅ-128-6СМ-5НА256 


Используйте протокол Е@рис Сигуе Рі ће-НеПтар Ерһетегаі(ЕСРНЕ) вместо 
статических ключей Диффи — Хеллмана (іе — Нетап). Это избавит от не- 
обходимости создавать +а. кеу, как в рецепте 13.5: 


аһ попе 

есаһ-сигуе 5еср384г1 

# используйте +15-ѕегуег на сервере и 15-с1іепё на клиенте 
{1$-5егуег 


Добавьте параметр +#1оа* (только в конфигурацию сервера), чтобы позволить 
клиентам перемещаться по разным сетям без потери соединения, если они 
успешно проходят все остальные этапы аутентификации. 


Параметр ор*-мег1-у (предназначен только для конфигурации сервера) прове- 
ряет совместимость настроек сервера и клиента и отключает клиентов, которые 
несовместимы. Он проверяет настройки аеу-+уре, 1іпк-тёи, ёип-тёи, ргоёо, 
1+ соп+18, сотр-120, Тгазтепт*, Кеу1г, сірһег, аићһ, кеуѕіхе, ѕесге+, по-гер1ау, 
по-1\, {1$-аи И, Кеу-те{рвоа, —15-ѕегуег и {1$-с11еп*. 


Полный пример конфигурации вы найдете ниже в подразделе «Комментарий». 
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Комментарий 
Включите все эти параметры в конфигурацию сервера: 


# урпзегуег1. соп 
рогі 1194 

ргофо иар 

деу Фип 

и5ег побоау 

&гоир побоау 


са /еёс/орепурп/Кеуѕ/са.сгі 
сег /ефс/орепурп/Кеу$/урпзегуег1. сгЕ 
Кеу /ефс/орепурп/Кеу$/уризегуег1. Кеу 


зегуег 10.10.0.0 255.255.255.0 
1Рсоп+18-роо1-рег$1$4 ірр.іхї 
Кеера11\е 10 120 

регѕіѕї-кеу 

регѕіѕ -ип 

{1$-5егуег 


гетоёе-сегі-+15 с11епе 
уег1Ру-с11еп*-сегЕ гедиіге 
{15-сег-рго+11е ргеҒеггеа 
{15-мег51оп-т1п 1.2 
{15-уег$1оп-тах 1.3 оғ-һівһеѕ 


Ғ1оаї 

орї-мегі+у 
АЕЗ-128-6СМ 
пср-915аб1е 

аһ попе 

есаһ-сигуе $еср384г1 


#15 1.3 

+15-сірһегѕиіёеѕ Т5 СНАСНА20 РОГҮ1305_ ЅНА256:Т15_АЕЅ 128 6СМ ЅНА256 

# ТІЅ 1.2 

+15-сірһег ТІ5-ЕСРНЕ -ЕСОЅА-МІТН-СНАСНА20 -РОГҮ1305 -5НА256:ТІ5-ЕСРНЕ -ЅА- 
ИТТН-СНАСНА20-РОЕУ1305-5НА256 :ТІ5- ЕСРНЕ - ЕСОЅА-МІТН-АЕЅ-128-6СМ-ЅНА256: 
ТІ5-ЕСОНЕ-АЅА-МІТН-ДЕЅ-128-6СМ-5НА256 


ѕЕаёиѕ орепурп-ѕ?№а+иѕ.106 
уегЬ 4 

тие 20 
ехр1ісії-ехії-побі+Ғу 1 


Пример конфигурации клиента с использованием формата объединенного 
файла (см. рецепт 13.9): 
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# урпсіїепЕ1. соп 
с1іепі 

деу Жип 

ргофо иар 

гетофе 5егуег1 1194 


регѕіѕ-кеу 

регѕіѕ -ип 
геѕо1у-геїгу іпҒіпіте 
побіпа 


и5ег побоау 

=гоир побоау 
+15-с1іепі 
гетофе-сег{-{1$ ѕегмег 
уегЬ 4 


# Встроенные ключи 
# са. сге 
<са> 


</са> 


# с ТепЕ. сгЕ 
<сегЕ> 


Ге 


</сегі> 


# сііепё. кеу 
<Кеу> 


Г: 
</Кеу> 


{1$-мег51оп-т1п 1.2 
{15-уег$1оп-тах 1.3 оғ-һівһеѕ 
АЕЗ-128-6СМ 

пср-915аб1е 

аһ попе 

есап-сигуе $еср384г1 


# Настройки шифрования для Ти 1.3 

+1$-с1рНегзи1{е$з ТІЅ СНАСНА20 РОГҮ1305 ЅНА256:ТІ5 АЕЅ 128 ССМ ЅНА256 

# Настройки шифрования для ТІіЅ 1.2 

{1$-с1рНег ТЕ$-ЕСОНЕ-ЕСО$А-ИТТН-СНАСНА20-РОЕУ1305-$НА256 : ТЕ$-ЕСОНЕ-К$А- 
ИТТНСНАСНА20 - 

РОЕ\У1305-5НА256 : ТЕ$-ЕСОНЕ-ЕСО$А-ИТТН-АЕ$ - 128 -6СМ- ЅНА256:ТЕ5-ЕСРНЕ - КЅАМІТН- 
АЕ$-128-6СМ-$НА256 
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ѕЕаёиѕ орепурп-ѕ?№аёиѕ.106 
уегЬ 4 

тие 20 
ехр1ісії-ехії-побіҒу 1 


Эти параметры усиливают аутентификацию между клиентом и сервером 
и гарантируют использование протокола ТІ.5 версии 1.2 и выше. Если вам это 
интересно, то, чтобы узнать, какие шифры и алгоритмы шифрования более 
предпочтительны, я опросила несколько экспертов. Вы можете обезопасить 
себя еще больше, например запретив пользователям сохранять пароли, до- 
бавив более строгую аутентификацию «клиент — сервер», применив ЗЕТлпих 
или сһгоої. Однако все это довольно сложные темы, и здесь они рассматри- 
ваться не будут. 


Дополнительная информация 


ө ЕазуВЗА (Һрѕ://огеі.Іу/екЫѕ9). 
® Документация для ОрепУРМ (Һрѕ://огеіі.Іу/АҺ124). 
© пап 8 орепурп 


® Сборник рецептов Ореп$$1. СоокЬооК (Һёрѕ://огеї.Іу/Сітох). 


13.11. Настройка сети 


Задача 


Сервер ОрепУРМ запущен, все проверки подключения выполнены успешно, 
и теперь хотелось узнать, как настроить сеть, чтобы удаленные клиенты могли 
найти ваш сервер и трафик маршрутизировался соответствующим образом. 


Решение 


Не существует универсального решения. При настройке виртуальной сети не- 
обходимо учитывать настройки локальной сети, предполагается ли подключать 
отдельных клиентов или целые сети, какой протокол используется: Іру4 или 
ГРуб, как настроен интернет-шлюз и многое другое. Обратитесь к замечательной 
книге ОрепУРМ СооЁЕБоой (О’БКеШу) Яна Джаста Кейсера (Јар Јиѕі Кеіјѕег), что- 
бы найти ответы на свои вопросы. В этой книге рассказывается об устройствах 
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ТОМ и ТАР, клиентах \/т4о\з, РАМ и ГАР, [Руб, маршрутизации и конфи- 
гураций типа «сеть — сеть». 


Комментарий 


Сеть — самая сложная часть в работе любого сервера, особенно для его без- 
опасности. Поэтому стоит изучить данный вопрос и постараться сделать все 
правильно. В документации для ОрепУРМ также есть много полезной инфор- 
мации о сетях. 


Дополнительная информация 
® Документация для ОрепУРМ (Һрѕ://огей.1у/Аһ124). 


© пап 8 орепурп 


ГЛАВА 14 


Создание брандмауэра 
на основе Ягемга 4 


В этой главе охватываются основы использования йге\уаПА для создания бранд- 
мауэра хоста. У разных хостов разные требования. Например, сервер должен 
разрешать различные типы входящих запросов на подключение, а персональный 
компьютер, на котором не работают службы, обслуживающие клиентов, не дол- 
жен принимать запросы на подключение. Переносной компьютер, используемый 
для доступа к нескольким сетям, должен давать возможность динамически 
управлять брандмауэром. 


Обзор ЯгемаП@ 


ЙтгехмуаПа, как и все брандмауэры (межсетевые экраны, файерволы), имеет очень 
длинный список возможностей. В основном мы будем учиться использовать 
зоны для управления входящим трафиком. Зона — это контейнер для уровня 
доверия; например, одни зоны разрешают всевозможные входящие запросы на 
соединение, а другие, напротив, сильно ограничивают перечень таких запросов. 
Каждому сетевому интерфейсу в системе может быть назначена только одна 
зона, и одна зона может быть назначена нескольким интерфейсам. 


Требуются знания устройства сети 


Наиболее важные сетевые понятия, которые необходимо знать, — это порты, 
службы, ТСР, ОПР, переадресация портов (рогі іогуагаіпе), маскарадинг 
(тазацегае), маршрутизация и ІР-адресация. Когда вы освоите эти поня- 
тия, вы поймете, как настроить брандмауэр. Если вам нужно руководство по 
компьютерным сетям, то прочтите книгу Меуогктя Рип4атега[$ Гордона 
Дэвиса (Согаоп Рау!ез; Раскё Риб зп) или №ебуогкіпе АП-ір-Опе Рог 
Риттіеѕ Дуга Лоу (Роиз$ Го\е, Еог Ооиттіеѕ). Если у вас есть подписка на 
О’КеШу Геагпіпе Р]аогт (Б6ёрз://огеЙЛу/тЕ$МВ), то там вы тоже сможете 
найти массу полезной информации. 
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Традиционный брандмауэр в Глпих основан на инфраструктуре фильтрации 
пакетов ие ег в ядре Глпих, которая фильтрует входящий и исходящий сете- 
вой трафик, и рае; — программном обеспечении, используемом для создания 
таблиц с правилами фильтрации трафика и управления ими. 


Времена меняются, и на смену 1рбае$ пришли новые диспетчеры правил, такие 
как и/ю (ипсотріісаѓеа ћгеуа] — «несложный брандмауэр»), и ав [ез (Ме Щег 
(аез$ — «таблицы Ме ЯКег» ) и ДиешаЙА (Вге\уа Чаетоп — «демон брандмауэра»). 
Последний, так же как 1рбаез и пКаез, использует таблицы с правилами для 
управления фильтрацией трафика. Он имеет интерфейс командной строки 
и красивый графический интерфейс ПгешаЙсопй»=. Вте\уаПА — это интерфейс 
как для 1рбаез, так и для пКаез. пісаБеѕ имеет значительные усовершен- 
ствования, по сравнению с ірќаЫеѕ, и предназначен для применения в качестве 
базовой поддержки НтемаПА по умолчанию, но в некоторых дистрибутивах 
Глпих по-прежнему по умолчанию используется ірќаБеѕ. Выбор между ірќаБеѕ 
и пќађеѕ производится с помощью параметра Е1гема11ВасКепа в /еёс/Ғігема114/ 
1гема114. соп (см. рецепт 14.4). 


ВтелуаПА распространяется с предопределенными наборами правил, которые 
называются зонами и предназначены для разных случаев использования, 
таких как компьютер, на котором нет сетевых служб, компьютер, на котором 
запущены службы, и разные зоны для разных сетевых интерфейсов на одном 
компьютере. Эти зоны можно редактировать, настраивая их в соответствии со 
своими требованиями. 


Зоны в бгеуа управляют службами — конфигурациями для распространенных 
служб, таких как |, ппарз и гзупс. Большинство предопределенных служб под- 
держивают только стандартные назначения портов. Но вы можете редактировать 
их по своему усмотрению и создавать собственные настраиваемые зоны. 


бгеуаПа интегрирован с МебуоткМапарег, поэтому вам не придется беспокоить- 
ся об управлении динамическими подключениями, например, когда вы носите 
свой ноутбук с собой и подключаетесь к разным сетям. 


Служба МемогКМападег 


МеруогкМапазег — важная часть Глпих с 2004 года. Она заменила меша- 
нину громоздких сетевых клиентских инструментов и управляет всеми 
сетевыми интерфейсами и сетевыми соединениями. Если вы не знакомы 
с МебмогКкМапарег, то обращайтесь на сайт проекта СМОМЕ МебуогкМапазег 


(Бебрз://оге|Лу/БКаач). 


Если вы эксплуатируете общедоступные серверы, используя коммерческую 
услугу хостинга, то настройка вашего брандмауэра будет зависеть от того, ка- 
кие возможности поддерживает ваш поставщик услуг. Защита общедоступных 
серверов, таких как веб-серверы и интернет-магазины, независимо от того, 
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размещены они удаленно или в вашем собственном центре обработки данных, 
требует навыков и умений, обсуждение которых выходит за рамки данной книги. 
Поэтому вам лучше пройти углубленное обучение или нанять экспертов. 


Как работают брандмауэры 


Когда-то давно ОБипќи Глпих поставлялся без брандмауэра, поскольку при 
установке с настройками по умолчанию не запускались никакие сетевые службы 
и, следовательно, сетевые порты не прослушивались. А когда система не про- 
слушивает порты, то атаковать ее бессмысленно. К счастью, в более поздних 
выпусках это решение было изменено, поскольку пользователи часто что-то 
меняют и даже самые опытные из них допускают ошибки, а злоумышленники 
всегда обнаруживают новые уязвимости. Безопасность — многоуровневый 
процесс. 


Посмотрим, как работают брандмауэры. Основной принцип: запретить все, раз- 
решить только необходимое. 


Сетевая служба, например $5Н-сервер, должна открыть сетевой порт, чтобы 
позволить удаленным пользователям входить в систему. Запуская такую 
службу, вы позволяете другим заходить в вашу систему. По умолчанию $$па 
прослупгивает ТСР-порт 22. Увидеть все прослушиваемые порты в системе 
можно с помощью команды пе*${а*. Следующий фрагмент вывода этой команды 
показывает, как выглядит порт 55Н: 


$ зиао пеѕ+а -ипфар | ѕеа '2р; /55һ/!а' 

Ргофо Кесу-0 Ѕепа-0 1оса1 Аййгеѕѕ Ғогеірп Адагез5 Ѕ№ае РІР/Ргоргат пате 
ср [2] 0 0.0.0.0:22 0.0.0.0:* ЇІЅТЕМ 1296/5514: /и$г/$61 
&срб [2] 9: :::22 Вы ІЅТЕМ 1296/5514: /и$г/$61 


Этот пример показывает, что на текущий момент нет активных соединений, 
поскольку все поля Рогеюп Адагез5 (Внешний адрес) равны нулю, а поле $ае 
(Состояние) содержит слово И$ТЕМ (Прослушивается). ѕѕћа прослушивает вхо- 
дящие соединения ГРУ4 и ГРуб на всех сетевых интерфейсах и всех ІР-адресах на 
ТСР-порту 22. Комбинация ІР-адреса и номера порта — это адрес, сообщающий 
ядру Піпих, куда отправлять 55 Н-пакеты. 


Далее показан пример активного соединения 55Н с состоянием ЕЅТАВШИЅНЕР 
(Установлено). В нем указаны локальный адрес и порт, ккоторым подключена 
удаленная машина, а также внешний адрес и порт удаленной машины (столбцы 
Кесу+0 и Ѕепа+0 были опущены для ясности): 


$ зиао пеѕ+а -ипфар | ѕеа '2р; /ѕ5һ/!а' 


Ргофо 1Іоса1 Адаге$$ Роге1еп Ад4ге$$ Зфафе РТО/Ргоёгат пате 
ср 0.0.0.0:22 0.ө.ө.ө:* ІЅТЕМ№ 1296/55һа: /ч$г/$61 


ср 192.168.1.97:22 192.168.1.91:56142 ЕЅТАВІІЅНЕЮ 13784/55һа: аисһеѕѕ 
&срб ате 2 к ІЅТЕМ№ 1296/55һа: /ч$г/$61 
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Есть несколько способов указать, какие пакеты ТСР/ТР можно передать по 
определенному ІР-адресу и в определенный порт. Большинство серверов на- 
строены для прослушивания только определенных сетевых интерфейсов или 
ТР-адресов и для приема запросов с определенных адресов и диапазонов адресов. 
Брандмауэр добавляет дополнительные элементы управления, и желательно 
использовать оба средства управления. 


Сетевые порты и их нумерация 


В системе Гіпих имеется 65 536 возможных сетевых портов, пронумерованных 
от 0 до 65 535, и многие из них зарезервированы для определенных служб. Порт 
с номером 0 вообще не используется. Все зарезервированные номера портов 
можно увидеть в файле /еёс/ѕегуісеѕ, который имеется в каждом дистрибути- 
ве Шіпих. Полный официальный список ищите в реестре номеров портов, имен 
служб и транспортных протоколов ТАМА (Һірѕ://огей.Іу/СРОБР). 


Диапазоны номеров портов организованы следующим образом: 


ө 01023 — общеизвестные порты. Это системные порты для распространен- 
ных служб, таких как ЕТР$ (безопасный обмен файлами), $5Н (безопас- 
ный удаленный вход в систему), МТР (протокол сетевого времени), РОРЗ 
(электронная почта), НТТР (порт безопасного веб-сервера) ит. д.; 


ө 1021—49 151 — зарегистрированные порты, предназначенные для дополни- 
тельных служб; 


® 49 152-65 535 — временные порты, которые также называют частными 
и динамическими. Они используются системой для завершения установки 
соединений с удаленными службами. Например, когда вы занимаетесь веб- 
серфингом, в выводе команды пеф$фат это выглядит так (столбцы Кесу+о 
и Ѕепӣ+0 опущены для ясности): 


$ зиао пеѕ+а -ипфар 
Ргофо Іоса1 Адаге$$ Роге1еп Аааге$$ Зфафе РТО/Рго5гат паме 


+1 
Фср 192.168.43.234:50586 72.21.91.66:443 ЕЅТАВ_ІЅНЕО 2798/+1гефох 
Фор 192.168.43.234:38262 52.36.174.147:443  ЕЗТАВЕТЪНЕО 6481/сһготе 

Фор 192.168.43.234:53232 99.86.33.45:443 ЕЅТАВ_ІЅНЕО 2798/+1гефох 


е1 


Этот пример иллюстрирует ответ на исходящий запрос с вашего компьютера. 
Посещая сайт, вы инициируете запрос на подключение, и удаленный веб-сервер 
отправляет ответы на временные сетевые порты вашей системы. Первое соедине- 
ние в списке установлено с локальным компьютером с ІР-адресом 192.168.43.234 
и портом 50 586. Внешний адрес (колонка Ғогеідп Аайгеѕѕ) — это ІР-адрес и порт 
удаленного сервера. Состояние Е5ТАВЕТ$НЕР означает, что соединение с удален- 
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ной машиной установлено. По завершении сеанса после закрытия браузера порт 
50 586 освободится и будет готов к повторному использованию. 


Временные порты не прослушиваются службами. Соединения с временными 
портами являются временными и создаются только в ответ на исходящий за- 
прос на подключение с вашего компьютера, например, при посещении сайта. 
Брандмауэр может блокировать временные порты, но тогда у вас не будет до- 
ступа к хостам или сайтам за пределами вашего компьютера. 


14.1. Определение того, какой брандмауэр запущен 


Задача 


Узнать, какой брандмауэр используется в вашей системе Глпих. 


Решение 


Начните с документации для вашего дистрибутива іпих, так как большинство 
дистрибутивов включают брандмауэр по умолчанию. Наиболее распростране- 
ны: ірѓађ!еѕ (Тһсегпеё РгоќосоЇ ќаБеѕ), и (Опсотріісаѓеа ЕігеуаП) и п/ѓар/еѕ 
(МеНЦег ќаЫеѕ). Все три брандмауэра основаны на использовании правил 
фильтрации в инфраструктуре пеНКег, которая является частью ядра пих. 


Затем посмотрите, что говорит зузбет4. Следующий пример показывает, что 
в данной системе используется п_аез: 


$ ѕуѕіетс+1 зфафиз$ п+Ғ&аЬ1еѕ.ѕегуісе 
ө пҒёаб1еѕ.ѕегуісе - №Меғі1+ег Таб1е$ 
Іоайеа: 1оааеа (/иѕг/116/ѕуѕёета/ ѕуѕ&ет/пҒёаб1еѕ.ѕегуісе; аіѕар1еаӣ; мепӣог> 
АсЕ1\е: асбіме (ехіїеа) ѕіпсе Ѕаї 2020-10-17 13:15:05 РОТ; 45 аро 
росѕ: мап: п#(8) 
Ргосеѕ5: 3276 ЕхесЅ+агі=/5ріп/пҒЕ -Ғ /еїс/ ѕуѕсопҒір/пҒёар1еѕ.сопҒ (соде=ех1> 
Маіп РТО: 3276 (сойе=ехіїеа, ѕ&аёиѕ=0/50ССЕ55) 


Е] 
Следующий пример показывает, что запущен йте\уаПа: 


$ ѕуѕіетс+1 зфафи$ Ғігема114.5егуісе 
ө Ғігема114.5егуісе - Ғігема11а - упатіс +1гема11 даетоп 
[оа4еЯ: 1Іоайеа (/иѕг/116/ѕуѕёета/ѕуѕёет/ Ғігема11а.5егүісе; епаб1е4; \мепдог> 

АсЕ1\е: асбіме (гипп1пё) ѕіпсе Ѕа 2020-10-17 12:36:20 РОТ; З7тіп аро 

росѕ: мап: Ғігема114(1) 
Маіп РТО: 775 (Ғігема11а) 

Таѕкѕ: 2 (1імі: 4665) 

Метогу: 40.97 

[=] 
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Следующий пример проверяет ођу и показывает, что этот брандмауэр установ- 
лен, но неактивен: 
$ ѕуѕіетс+1 зфафи$ ии. ѕегуісе 
ө иРм.зегу1се - Опсотр1ісажеа +1гема11 

Іоайеа: 1оааеа (/116/зузЕета/зу$+ет/иФи. ѕегуісе; діѕар1еӣ; уепӣог ргезе*: 
епаб1еа) 


Асііуе: іпасііуе (аеаӣ) 
росѕ: мап:и#м(8) 


Если какой-то из них не установлен, то вы увидите соответствующее сооб- 
щение. 


Вы можете удалить иђу и пКае$ или замаскировать их, чтобы они не запу- 
скались: 


$ зиао ѕЅуѕёетс+1 $Фор ифм.зегу1се 
$ зиао ѕуѕЕетс+1 таѕк ифм.зегу1се 


$ зиао ѕуѕёетс+1 Фор п+Ғ&аБ1еѕ.ѕегуісе 
$ ѕийо ѕуѕёетс+1 таѕк пҒ&аБ1еѕ.ѕегуісе 


Комментарий 


Запускайте только один брандмауэр, если только вы не любитель распутывать 
конфликты между правилами брандмауэров. 


Дополнительная информация 
® Глава 4. 


® һрѕ://йгеууа11а.огд. 


14.2. Установка гема 


Задача 


Установить брандмауэр Нге\уаПА в систему Піпих. 


Решение 


Если НгемуаПА отсутствует в вашей системе, то установите пакет /ітеа!!а, 
а также пакет /ітесоа!1-сопјів, чтобы получить графический интерфейс для 
настройки. 
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Комментарий 


Пока, к счастью, все основные дистрибутивы Глпих используют одни и те же 
имена пакетов, НтеууаПА и Вге\уа-сопй®. 


После установки ћгеуаа может запуститься или не запуститься автоматиче- 
ски, в зависимости от вашего дистрибутива Глпих. Но создание и тестирование 
правил требует, чтобы он был запущен. 


Если возможно, то отключите сетевое соединение своего компьютера до за- 
вершения первоначальной настройки ћгеуа!!а. Например, щелкните на значке 
апплета МебуогкМапабег, который по умолчанию устанавливается и использу- 
ется в большинстве дистрибутивов Глпих (рис. 14.1). 


$ 


а \М/пед Соппесёей 
Тигп ОЙ м 
М/гед $е пд$ 


© $е та 
В іоск 
() Ромег ОЕ / 109 ОчЕ 


Рис. 14.1. Отключение от сети с помощью М№еїмуогкМападег 


Или воспользуйтесь утилитой итсйЁ. Ниже показано, как найти и отключить 
\У1-Е1-соединение. Используйте в команде отключения имя соединения из 
столбца СОММЕСТТОМ (Соединение): 


$ птс11 4еу1се ѕ+Таїиѕ 
РЕМІСЕ ТҮРЕ $ТАТЕ СОММЕСТТОМ 
м]ап@ мії соппес+еа АССЕ55 _РОТМТЕ 


$ птс1і соппес+іоп 4омп АССЕЅ5 РОІМТЕ 
Соппес+іоп 'АССЕ$$_РОТМТЕ' ѕиссеѕ5#и11у Яеасііуаїеа 
(0-Виѕ асбіме раһ: /огр/ Егееӣеѕкёор/МемогКкМапарег/АсбіуеСоппес+іоп/4) 


Чтобы восстановить соединение, выполните команду: 


$ птс11 соппес+іоп ир АССЕ$$ РОІМТЕ 
Соппес+іоп ѕиссеѕѕ#Ғи11у астіуа+еа 
(0-Виѕ асбіме раһ: /огр/ Егееӣеѕкёор/М№МеёмогкМапарег/Ас&імеСоппес+іоп/7) 
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Управление брандмауэром бгеуа] осуществляется как обычно — с помощью 
зузбет4. Ниже представлены основные команды: 


® зузфетсЕ1 зФафи$ Ғігема114. ѕегуісе; 
ѕиао зузфетс®1 епаб1е Ғігема114. ѕегуісе; 
ѕидо ѕуѕ&етс+1 ѕ#агі Ғігема114. ѕегуісе; 


Ф 
е 
® сѕидо зузетсЕ1 Фор Ғігема114.ѕегуісе; 
© 


ѕидо зу${етс1 гезфаг* Ғігема114. ѕегуісе. 


Дополнительная информация 
® Глава 4. 
® һрѕ://йгеуа11а.огд. 


® Приложение (в конце книги). 


14.3. Определение номера 
установленной версии Ягемаа 


Задача 


Определить номер установленной версии Йтге\уаПА. 


Решение 


Узнать установленную версию можно с помощью диспетчера пакетов или 
команды +1гема11 -ста: 


$ зиао Ғігема11-ста - -мегѕіоп 
0.9.3 


Комментарий 


Чтобы узнать версию с помощью команды +1гема11 -ста, брандмауэр Нге\уаПа 
должен быть запущен. Иначе вы просто увидите сообщение Егема!Ю іѕ поё гиппіпо 
(Ете\муаПО не запущен). 
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Дополнительная информация 


© ПЕрз://ЯгемаНа.огд. 


14.4. Настройка ірќаріеѕ 
или пќађеѕ в роли базовой 
поддержки Ягема Па 


Задача 


Выбрать ірќаБеѕ или пНаез в качестве базовой поддержки ћгеҳа1!. 


Решение 


Отредактируйте файл /ес/Ғігема114/Ғігема114. соп+ в соответствии со своими 
предпочтениями: 


Рігема11Васкепа=п+&аб1еѕ 
или: 


Рігема11Васкепа=ір+ар1еѕ 


Затем перезапустите Нте\хаПА. 


Комментарий 
Вам может потребоваться установить пакет с тра ез или пНаЫез. 


Если вы не определились в своем выборе, то выбирайте пНаез, поскольку эта 
базовая поддержка активно развивается разработчиками Йге\уаПА. 


Дополнительная информация 


ө Раздел «Обзор НгемаИ4» в начале этой главы, на с. 389. 


® Статья разработчиков Нте\уаПЯ в блоге пКаЫез (пёрз://огей.1у/хО5е$)) содержит 
подробную информацию об {ра е$ и па ез и будущем развитии. 
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14.5. Вывод списка всех зон и всех служб, 
управляемых каждой зоной 


Задача 


Увидеть все зоны, определяемые конфигурацией Вге\уаПА, и службы, которыми 
управляют эти зоны. 


Решение 
Зона по умолчанию: 


$ Ғігема11-ста --ве*-4е+аи1*-гопе 
риб11с 


Список всех зон: 


$ Ғігема11-ста - -реї-2опеѕ 
р1оск ӣт2 Агор ехёегпа1 һоте іпёегпа1 риб1іс +гизфед могк 


Список всех активных зон — зон, используемых в текущий момент: 


$ Ғігема11-ста - -реї-асёіме-2опеѕ 
іпёегпа1 

іпег+асеѕ: еЁһ1 
могК 

іпег+асеѕ: м1апе 


Настройки одной зоны: 


$ ѕийо Ғігема11-ста - -2опе=рибБ1іс --1151-а11 
риб1іс 

агре: аеғҒаи1+ 

істр-Б1оск-іпуегѕіоп: по 

іпёегғасеѕ : 

ѕоигсеѕ: 

ѕегуісеѕ: аһсруб-с1іепі ірр 1рр-с11епЕ тпѕ $$И 

рогіѕ : 

ргоїосо15: 

паздиегаае: по 

Ғогмага-рогіѕ : 

ѕоигсе-рогіѕ: 

1стр-Б1осК$ : 

гісһ ги1еѕ: 


14.5. Вывод списка всех зон и всех служб, управляемых каждой зоной 399 


Настройки всех зон: 


$ зиао Ғігема11-ста --11$%-а11-гопе$ 


Ио 


] 


Комментарий 


Зоны Ягеууа 4 определяют уровни доверия для сетевых подключений. Каждая 
зона содержит описание и другие параметры, как показано выше на примере зоны 
рибйс. Настройки зон определяются в файлах в формате ХМТ, имена которых 
должны иметь расширение .хт1. Загляните в /и5г/116/41гема11а/ топе, чтобы 
увидеть файлы с примерами. 


Ниже представлены параметры зон: 


агре — определяет действие по умолчанию для пакетов, не соответству- 
ющих ни одному правилу. Принимает одно из четырех значений: дефаи1*, 
АССЕРТ, ОВОР и КЕЈЕСТ. Например, когда в зону ри БЙс с настройками, пока- 
занными в файле примера, поступают запросы на соединение для аһсруб- 
с11епф, 1рр, ірр-с1іеп, тап$ или $5Н, то они принимаются. Любые пакеты, 
адресованные неразрешенным службам, отклоняются действием дефаи1+, 
и отправителю посылается сообщение об отклонении; 


АССЕРТ — принимает все пакеты, которые явно не заблокированы правилами; 
ОВОР — просто отбрасывает все пакеты, не разрешенные явно; 


КЕЈЕСТ — действует подобно ОКОР, но дополнительно посылает отправителю 
запроса сообщение об отклонении; 


істр-Б1оск-іпуепѕіоп — инвертирует настройки для ІСМР-запросов. Любые 
заблокированные запросы разблокируются, а разблокированные — блокиру- 
ются. Обычно этому параметру присваивается значение по (нет); 


іпёегҒасеѕ — определяет сетевой интерфейс или интерфейсы, к которым 
применяется эта зона. Каждый интерфейс можно привязать только к одной 
зоне, но одну и ту же зону можно применить к нескольким интерфейсам; 


ѕоигсе — задает ІР-адреса, МАС-адреса и диапазоны ТР-адресов. Например, 
с помощью этого параметра можно разрешить прием пакетов только из ло- 
кальной сети, от определенных хостов, а также блокировать хосты или сети; 


ѕегуісеѕ — список служб, управляемых данной зоной; 


рог $ — список номеров портов, управляемых этой зоной; 
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® ргоїосо15 — список дополнительных протоколов ТСР, управляемых этой зо- 
ной; протоколы задаются в том же виде, в каком они указаны в /еЁс/ргоёосо1; 


® тазацегаде — либо уеѕ (включить маскарадинг), либо по (выключить маска- 
радинг). Маскарадинг предназначен для совместного использования обще- 
го подключения к Интернету ГРу4 хостами в локальной сети. Установите 
значение по на всех хостах, кроме маршрутизаторов; 


Ф Ғогмага-рогёѕ — настраивает переадресацию пакетов с одного порта на 
другой; 


Ф зоигсе-рог*5 — перечисляет порты отправителя; 


істр-Б1оскѕ — перечисляет типы ІСМР-запросов, которые нужно блокиро- 
вать; 


© гісһ ги1еѕ — ваши собственные правила. 


Дополнительная информация 


® ПЕрз://ЯгемаНа.огд. 
© пап 5 Е1гема114.хопе 


© пап 1 Ғігема11-ста 


14.6. Ввод списка поддерживаемых служб 


Задача 


Получить список служб, поддерживаемых брандмауэром Йге\уаПА. 


Решение 
Используйте команду Ғігема11- ста: 


$ ѕийо Ғігема11-ста --веё-ѕегуісеѕ 

ВН-5а{е111+е-6 атапаа-с1іепі атапда-К5-с11епф атар атарѕ арсирѕа аџаі Баси1а 
Баси1а-с11еп ББ Бер біїсоіп Ь1%со1п-грс 61%со1п-фез+пее біїсоіп-+еѕпеї-грс 
бріїћоггепї-154 серий серһ-топ сҒепріпе соскр1{ сопаог-со11есфог сар аһср аһсруб 


[>27 


Эта команда выводит довольно большой «кирпич» текста. Преобразовать его 
в более удобочитаемый список с одной колонкой можно следующим образом: 
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$ ѕийо +1гема11-ста --веё-ѕегуісеѕ| хагвѕ -п1 
ВН-5а{е111+е-6 

атапда-с1іепё 

атапаа-к5-с1іепї 


атар 
атарѕ 
арсирѕа 
[1 


Чтобы создать больше колонок, передайте параметр хаг8$ -п2, хагвѕ -пз ит. д. 


Службы в НгеууаПА могут иметь более сложные определения, чем простые 
адреса портов. Например, служба В оттет!-[54 включает два ІР-адреса назна- 
чения: 


$ зиао Ғігема11-ста --іп+Ғо-ѕегуісе 61+Фоггеп*-1$4 
Ь1ЕЕоггеп*-1$4 

рогіѕ: 6771/иар 

ргоёосо1: 

ѕоигсе-рогіѕ: 

тоӣи1еѕ: 

деѕ&іпабіоп: 1р\4:239.192.152.143 1руб:ҒҒ15::е#сӨ:988ғ 

іпс1оаеѕ: 

һе1регѕ: 


Служба серћ-топ открывает два порта для приема запросов: 
$ ѕийо Ғігема11-ста --іпҒо-ѕегмісе серһ-топ 
серһ-топ 
рогіѕ: 3300/&ср 6789/%ср 
51 


Вы можете редактировать настройки любых предопределенных служб в соот- 
ветствии со своими потребностями. 


Комментарий 


Добавляя службы в зону, используйте их имена в точности так, как они указа- 
ны в списке. Вы можете создать свою службу, как описывается в разделе АЯ 
а Ѕегуісе в документации Нге\уаПА (һіёрѕ://огей.Іу/куМҮҮ). 


Дополнительная информация 


® ПЕрз://ЯгемаНа.огд. 
ө Раздел АА а Ѕегуісе в документации ћгемаа (Һ&рѕ://огей.Іу/КуМҮҮ). 
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14.7. Выбор и настройка зоны 


Задача 


Узнать, как правильно выбрать и настроить зону. 


Решение 


Выбор зоны бгехаі зависит от того, какие службы работают на вашем ком- 
пьютере. Если у вас не запущены никакие сетевые службы и требуется только 
обеспечить возможность подключения по сети, то используйте зону ғор или 
Бос. Зона ігор — наиболее строгая, она сбрасывает все входящие запросы на 
подключение и пропускает только ответы на запросы, отправленные с этого 
компьютера. Зона Моск похожа на гор, но дополнительно посылает отправи- 
телям сообщения об отказе. 


Другие зоны в разных дистрибутивах Гіпих настраиваются по-разному, поэто- 
му вам следует заглянуть в их настройки. Ниже представлен пример настроек 
зоны 0007: 


$ зиао Ғігема11-ста - -2опе=могк --115+-а11 
могК 
агре: аеғҒаи1+ 
істр-Б1оск-іпуегѕіоп: по 
іпёегғасеѕ: 
ѕоигсеѕ: 
ѕегуісеѕ: аһсруб-с1іепі $$И 
рогіѕ: 
ргоёосо1: 
паздиегаае: по 
Ғогмага-рогіѕ : 
ѕоигсе-рогіѕ: 
1стр-Б1осК$ : 
гісһ ги1еѕ: 


Зону нужно привязать к сетевому интерфейсу. Например, следующие команды 
привяжут зону 007№ к интерфейсу е 0 и затем проверят, как прошла привязка: 


$ ѕийо Ғігема11-ста - -2опе=могк --регтапепе - - сһапре-іпёегҒасе=еЁһе 
Ѕиссеѕ5 


$ зиао Ғігема11-ста - -2опе=могк --1151-іпёегҒасеѕ 
еһе 


Если вы предпочитаете протестировать изменения, прежде чем сделать их 
постоянными, то опустите параметр --регтапеп*. В результате будет создана 
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временная действующая конфигурация, которая немедленно вступит в силу. 
Временные изменения будут потеряны после перезапуска бгеҳа или выпол- 
нения команды +1гема11-ста - -ге1оаа. Чтобы этого не произошло, преобразуйте 
временные изменения в постоянные: 


$ ѕийо Ғігема11-ста - -гипіте-+о-регтапепі 


После привязки зоны к сетевому интерфейсу нет необходимости перезагружать 
конфигурацию или перезапускать гема. 


Комментарий 


Как узнать, какую зону выбрать? Ниже перечислены зоны, предопределенные 
в ОБап 20.04, в порядке от наиболее строгих к наименее строгим. В вашем 
дистрибутиве зоны могут быть настроены немного иначе; см. рецепт 14.5, чтобы 
узнать, как просмотреть настройки вашей зоны. 


® Зона (ор — все входящие сетевые пакеты, которые не были запрошены вами, 
просто отбрасываются и отправителю не посылается никаких уведомлений. 
Пропускаются только входящие пакеты, которые передаются через соедине- 
ния, инициированные с вашего компьютера. Это самая надежная защита при 
подключении к ненадежной сети, когда не требуется разрешать входящие 
55 Н-подключения, обращения к общим файлам или любые другие запросы 
на подключение извне. 


ө Зона Б/осЕ — любые входящие запросы на подключение отклоняются со- 
общением істр-һоѕ&-һірітеа в сетях ІРу4 и істрб-аат-ргоһіріеа в сетях 
ІРуб. Пропускаются только входящие пакеты, которые передаются через 
соединения, инициированные с вашего компьютера. 


® Зона рибЁс — входящие соединения @һсруб-сЇіепї, ірр, ірр-сіепі, п п$ и $38 
принимаются, а все остальные блокируются. 


ө Зона ежета![ — простой интернет-шлюз, сочетающий брандмауэр и про- 
стую маршрутизацию. Принимаются только входящие 55 Н-соединения, 
а осуществляется маскарадинг ГРу4 для совместного использования интер- 
нет-соединения. 


® Зона (#72 — для общедоступных серверов в демилитаризованной зоне!. При- 
нимаются только входящие 55 Н-соединения. (ОМИ, — это отдельный сегмент 
сети, предназначенный для серверов с выходом в Интернет.) 


ө Зона ‹007 — принимаются входящие запросы на соединение только для $58 
и 4Всруб-сПепе. 


1 Вебрз://гилуПаре а. от мікі /ОМ7. (компьютерные сети). 
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® Зона лоте — принимаются входящие запросы на соединение только для $5ћ, 
тапѕ ѕатђБа-сіепе и аһеруб-сіегі. 


® Зона іпѓіеттаї — принимаются входящие запросы на соединение только для 
$8, тапѕ, затба-сНеп и ЧБсруб-сПепе. 


® Зона иЯеа — принимаются все входящие запросы на соединение. 


Вы можете настроить любую из этих зон или создать новую (см. рецепт 14.9). 


Дополнительная информация 


ө Рецепт 14.9. 
© һірѕ://йгеуа11а.огд. 


14.8. Изменение зоны ЯгемаН4 по умолчанию 


Задача 


Зона, используемая по умолчанию, вас не устраивает, и вы хотите сменить ее. 


Решение 
Проверьте, какая зона используется по умолчанию: 


$ Ғігема11-ста --ве*-4е+аи1*-гопе 
іпёегпа1 


Допустим, вы решили использовать зону ағор, как наиболее ограничивающую. 
Сделать это можно с помощью команды +1гема11 - ста: 


$ ѕийо Ғігема11-ста --зе*-4еаи14-хопе агор 
ѕиссеѕ5 


После выполнения этой команды не требуется перезагружать или перезапускать 
бгемаПа. 


Комментарий 


Зоны можно также назначать с помощью М№еіууогкМапавег (см. рецепт 14.11). 
Месуогк Мапарвег назначает зону по умолчанию для всех подключений, которым 
явно не назначена другая зона. 
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Дополнительная информация 


ө Подраздел «Комментарий» в рецепте 14.7, содержащий больше сведений 
о зонах Нге\уаПА. 


ө Рецепт 14.11. 
© һрѕ://йгеууа11а.огд. 


14.9. Настройка зон ћгеуга11д 


Задача 


Ни одна из предопределенных зон не соответствует вашим потребностям, и вы 
хотели бы изменить одну из них. 


Решение 


Предположим, что больше всего вам нравится зона іпѓеғтаі, но ее настройки по 
умолчанию немного не соответствуют вашим нуждам. С текущими настройками 
эта зона пропускает запросы на соединение $$И, тап$, ѕатра-с1іепё и аһсру6- 
с1іепї: 


$ Ғігема11-ста - -2опе=іпёегпа1 --1151-а11 
іпёегпа1 

агре: аеғҒаи1+ 

істр-Б1оск-іпуегѕіоп: по 

іпёег+Ғасеѕ: 

ѕоигсеѕ: 

ѕегуісеѕ: 55һ тапѕ ѕатра-с1іепё аһсруб-с1іепё 


Ги] 


Следующий пример показывает, как убрать поддержку ѕатба-с1іепё, поскольку 
вы не используете Ѕатђа: 


$ зиао Ғігема11-ста --гетоме-зегу1се=затБа-с11епе - - 2опе=іпёегпа1 
ѕиссеѕ5 


Вы используете небольшой локальный сервер каталогов 389 Юігесіогу Зегуег, 
и поэтому вам нужно добавить поддержку службы РАР: 


$ ѕийо Ғігема11-ста - -2опе=іпёегпа1 - -ааа-ѕегуісе=1арѕ 
ѕиссеѕ5 


Эти изменения носят временный характер и будут потеряны после перезапуска 
системы или перезагрузки конфигурации. Однако они вступают в действие 
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немедленно, что позволяет тут же протестировать их. Протестируйте свои из- 
менения, и если все работает как надо, то сохраните их: 


$ ѕийо Ғігема11-ста - -гипіте-+о-регтапепі 
ѕиссеѕ5 


Чтобы отменить изменения, выполните ту же самую команду, только вместо 
параметра - - гипёіте-&о-регтапеп+ используйте --ге1оа4. Этот параметр от- 
менит временные изменения и вернет исходные настройки: 


$ зиао Ғігема11-ста --ге1оаа 
ѕиссеѕ5 


Комментарий 
Параметр - -ге1оаа не разрывает уже имеющихся активных соединений. 


Параметр - -сотрІете-ге1оаа перезапускает Яге\уаПА и перезагружает модули 
ядра, вследствие чего имеющиеся активные соединения разрываются. Это хо- 
роший вариант для случаев, когда временные изменения настолько запутанны, 
что было бы желательно начать все сначала. 


Дополнительная информация 


® Подраздел «Комментарий» в рецепте 14.7, содержащий больше сведений 
о зонах бгемаПа. 


® ПЕрз://ЯгемаНа.огд. 
® Глава 4. 


14.10. Создание новой зоны 
Задача 


Создать новую зону с уникальными настройками. 


Решение 


Создайте ХМІ.-файл с настройками зоны, затем перезагрузите брандмауэр 
бгема, и он будет готов к использованию новой зоны. 


Следующий пример создает зону для локальных служб имен с серверами О№Ѕ 
и ОНСР на одном компьютере с доступом по $$Н. Настройки сохраняются 
в файле /еёс/ Ғігема114/20пеѕ/патеѕ. хт1: 
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<?хт1 уег$10п="1.0" епсоа1п8=" и +-8"?> 
<гопе> 
<ѕһогё>Мате $егу1сез$</$ПогЕ> 
<аеѕсгірёіоп» 
р№ѕ апа ОНСР зегуег$ Ғог {Не 1оса1 пефмогк, ІРу4 оп1у. 
</аеѕсгіртіоп> 
<зег\у1се пате="апѕ"/ > 
<ѕегуісе пате="аһср"/> 
<ѕегуісе пате="55һ"/> 
</20пе> 


Выполните команду зидо +1гема11-ста --ве*-гопе, и вы увидите, что ваша 
новая зона отсутствует в списке известных зон. Добавьте параметр - -регтапепё, 
чтобы увидеть все новые зоны, не прочитанные брандмауэром НтехуаПА, 
и теперь в списке появится зона патеѕ. Имена зон — это имена файлов без 
расширения .хт1: 


$ ѕийо Ғігема11-ста --регтапепе --ве*-2опе$ 
р1оск ӣт2 Агор ехёегпа1 һоте іпёегпа1 патеѕ риб11с гие могк 


Перезагрузите Нте\аПА: 


$ зиао Ғігема11-ста --ге1оаа 
ѕиссеѕ5 


Теперь новая зона присутствует в общем списке, и бгеуа114 готов прочитать ее 
настройки: 


$ ѕийо Ғігема11-ста - -ве-2опеѕ 
Ь1оск ӣт2 гор ехёегпа1 һоте іпёегпа1 патеѕ риб11с гие могк 


И вывести их: 


$ зиао Ғігема11-ста --гопе=пате$ - -115+-а11 
патеѕ 
агре: аеғҒаи1+ 
істр-Б1оск-іпуегѕіоп: по 
іпёегғасеѕ: 
ѕоигсеѕ: 
ѕегуісеѕ: аһср ӣпѕ 55һ 
рогіѕ: 
ргоёосо1: 
паздиегаае: по 
Ғогмага-рогіѕ : 
ѕоигсе-рогіѕ: 
1стр-Б1осК$ : 
гісһ ги1еѕ: 


Новая зона готова к использованию, и ее можно изменить, как любую дру- 
гую. 
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Комментарий 


См. тап 5 Ғігема114.2опе, чтобы узнать больше о параметрах конфигурации, 
и используйте исходные файлы с настройками предопределенных зон в /иѕг/ 
116/Е1гема119/2опе/ в качестве примеров. Единственные файлы, которые по- 
падают в /еёс/Ғігема114/20опе/, — это пользовательские файлы. 


Чтобы удалить зону, удалите ее файл .хт1, а затем перезагрузите Нге\ууаПа. 


Дополнительная информация 


© пап 5 Е1гема114.хопе 
© ПЕрз://ЯгемаНа.огд. 
ө Рецепт 14.9. 


14.11. Интеграция М№еёугогкМападег и Ягема| 9 
Задача 


Вам приходится подключать свой ноутбук к разным сетям: в офисах, кафе, 
отелях и в зонах для совместной работы. Поэтому вы хотели бы узнать, как 
настроить №ебуоткМапазег, чтобы учитывать особенности подключений и на- 
значать им правильные зоны брандмауэра. 


Решение 


М№ебуогкМапарег прекрасно интегрируется с НтеууаЙ4. При подключении к новой 
сети МебуогКМапавег назначает этому подключению зону Яге\ууаП4 по умолчанию. 


В МесуогКМапавег вы можете назначить определенному соединению дру- 
гую зону, отличную от зоны по умолчанию. Щелкните на значке апплета 
МебуогКМапарвег на панели задач, чтобы открыть диалог Еай Соппесіопѕ (На- 
строить сетевые соединения) (рис. 14.2). 


Или выполните команду пт- соппестіоп-едіёог, чтобы открыть редактор на- 
строек. В диалоге выберите соединение, настройки которого хотите изменить, 
и нажмите кнопку со значком шестеренки. После этого откроется диалог, изо- 
браженный на рис. 14.3. 


Откройте вкладку Сепега! (Основное) и в раскрывающемся списке Ргема! 2опе 
(Зона брандмауэра) выберите зону, которая должна быть назначена соединению. 
Сохраните изменения и закройте диалог. 


14.11. Интеграция №еїууогкМападег и ћгеууа1!д 
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Рис. 14.3. Изменение зоны брандмауэра 
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Дополнительная информация 


® Подраздел «Комментарий» в рецепте 14.7, содержащий больше сведений 
о зонах Нге\уаПА. 


ө Рецепт 14.9. 


® Руководство по МеќуогкМапавег (Һірѕ://огей.Іу/рмгмј). 


14.12. Блокировка и разблокировка 
конкретных портов 


Задача 


Вы используете нестандартные порты, например порт 2022 для сервера 55Н, 
и решили заблокировать порт 22 и открыть порт 2022. 


Решение 


Все зоны Йге\уаЙ4 автоматически блокируют любые порты, которые явно нераз- 
решены. Исключение составляет зона ѓгиѕѓеа, которая разрешает все порты. Если 
вы использовали службу $5Н, которая по умолчанию использует ТСР-порт 22, 
то сначала заблокируйте порт 22 в соответствующей зоне, а затем добавьте 
порт 2022 и перезагрузите ЯтехаПА. Ниже представлен пример назначения не- 
стандартного порта в зоне 000/7: 


$ ѕийо Ғігема11-ста --хопе=могК - - гетоме-рогі=22/+ср 
5иссе$$ 
$ ѕийо Ғігема11-ста --хопе=могК - -айа-рог+=2022/+ср 
ѕиссеѕ5 


Проверьте настройки зоны: 


$ зиао Ғігема11-ста --11$%-а11 - -2опе=могКк 
могК 

агре: аеғҒаи1+ 

істр-Б1оск-іпуегѕіоп: по 

іпёег+Ғасеѕ: 

ѕоигсеѕ: 

ѕегүісеѕ: 55һ 

рогі5:2022/+ср 


Г: 
Добившись желаемого, сохраните свои изменения: 


$ ѕийо Ғігема11-ста --гип1те-+о-регтапепе 
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Комментарий 


Если при попытке заблокировать порт вы увидели сообщение Магпіпд: МОТ_ 
ЕМАВІЕР: 22 {ср (Внимание: не включен: 22ср), то это означает, что он не был раз- 
решен в данной зоне. Просто игнорируйте это сообщение и добавьте новый порт. 


При использовании нестандартных портов на сервере клиенты, подключающие- 
ся к службе, должны указывать этот номер порта. Например, для $5Н: 


$ $51 -р 2022 5$егуег1 

Как узнать, какие порты использовать? Каждая служба имеет свои порты по умолча- 
нию, номера которых можно найти в документации с описанием службы и в файле 
/еїс/ѕегуісеѕ. Вы можете назначить нестандартные порты, которые не должны 
использоваться другими службами и должны находиться в диапазоне от 1024 


до 49 151. Зафиксируйте свои изменения в /еёс/ѕегуісеѕ. Необходимо также на- 
строить нестандартные порты в конфигурации сервера. См. пример в рецепте 12.3. 


Дополнительная информация 


© ПЕрсз://ЯгемаНа.огд. 
® Рецепт 12.3. 


14.13. Блокировка ІР-адресов 
спомощью своих правил 


Задача 


Заблокировать определенные ІР-адреса. 


Решение 


Создайте дополнительное правило, определяющее блокируемые адреса и дей- 
ствие (например, действие гејесї, как в следующем примере). Ниже представлен 
пример блокировки одного адреса в зоне ітѓегпа[: 


$ зиао Ғігема11-ста - -2опе=іпёегпа1 \ 
--айа-гісһ-ги1е='ги1е Ғаті1у="іру4" зоигсе аййгеѕ5=192.168.1.91 гејесї' 
Ѕиссеѕ5 


Протестируйте правило, выполнив эхо-запрос с заблокированного хоста. На за- 
блокированном хосте должно появиться сообщение Реѕіпайоп Рогі ОпгеасһаЫе 
(Порт назначения недоступен). 
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Если вы решили не сохранять правило, то выполните команду зидо Ғігема11- 
ста --ге1оаа, чтобы удалить его. 


Чтобы сохранить правило, выполните команду с параметром --гипЕ1мте-+о- 
регтапеп*: 


$ зиао Ғігема11-ста --гип1те-+о-регтапепЕ 


Выведите список дополнительных правил в зоне: 


$ зиао Ғігема11-ста --2опе=іпёегпа1 - -115#-гісһ-ги1еѕ 
ги1е Ғаті1у='іру4' зоигсе аййгеѕ5='192.168.1.91' гејесі 


Чтобы удалить сохраненное правило, используйте параметр - -гетоме-г1сп-ги1е: 


$ зиао Ғігема11-ста - -2опе=іпёегпа1 \ 
- -гетоме-гісһ-ги1е="ги1е Ғаті1у='іру4' \ 
зоигсе аййгеѕ55='192.168.1.91' гејесі" 
ѕиссеѕ5 


Если не требуется полностью блокировать какой-то хост, то для него можно за- 
блокировать доступ лишь к определенным службам. Ниже представлен пример 
блокировки доступа только к службе ЅЅН: 


$ ѕийо Ғігема11-ста --2опе=іпёегпа1 - -ааа-гісһ-ги1е='ги1е Ғаті1у="іру4" \ 
Ѕоигсе аййге55=192.168.1.91 зегу1се пате="55һ" ргоёосо1=+ср гејесї' 
ѕиссеѕ5 


Комментарий 


В зоне можно создать несколько сложных правил, но будьте осторожны, чтобы 
избежать конфликтов. 


Однажды человек, с которым я имела сомнительное удовольствие работать 
вместе, подумал, что забавно было бы попрактиковать на своих коллегах на- 
выки проникновения. В нашей команде было несколько тестовых серверов на 
наших рабочих станциях, доступных всем членам команды. Наш горе-взломщик 
настолько достал всех своими попытками взлома, что мы все заблокировали его 
в настройках наших брандмауэров. 


Дополнительная информация 


® Подраздел «Комментарий» в рецепте 14.7, содержащий больше сведений 
о зонах и параметрах Яге\уаПА. 


© ПЕр5://ЯгемаНа.огд. 


Ф пап 5 Ғігема114а.гісһ1апеиаве 


14.14. Изменение действия по умолчанию для зоны 413 


14.14. Изменение действия 
по умолчанию для зоны 


Задача 


Изменить действие, выполняемое зоной по умолчанию. 


Решение 
Проверьте текущее действие по умолчанию: 


$ зиао Ғігема11-ста --2опе=іпёегпа1 --11$%-а11 
іпёегпа1 
агре: АССЕРТ 


901 
Замените АССЕРТ на КЕЈЕСТ, перезагрузите ћгеуа[! и проверьте: 


$ ѕийо Ғігема11-ста --регтапепе --2опе=іпёегпа1 - -ѕеЁ-Фагреф=КЕЈЕСТ 
Ѕиссеѕ5 


$ зиао Ғігема11-ста - -ге1оаа 


$ Ғігема11-ста --2опе=патеѕ --11$%-а11 
патеѕ 
агре: КЕЗЕСТ 


1 


Комментарий 


Действие по умолчанию определяет, что должна делать зона с пакетами, кото- 
рые не подошли ни под одно правило. Может иметь одно из четырех значений: 
де+Ғаи1+, АССЕРТ, ОВОР или КЕЗЕСТ 


Дополнительная информация 
© ПЕрз://ЯгемаНа.огд. 


® Подраздел «Комментарий» в рецепте 14.5, содержащий больше сведений 
о зонах бгемаПа. 


® Рецепт 14.11. 


ГЛАВА 15 


Печать в Ипих 


Для управления принтерами в Глпих используется система печати для Опіх 
СОР5 (Соттоп іх Ргіпііпе Ѕуѕїет). В этой главе вы узнаете, как устанав- 
ливать драйверы и управлять принтерами, а также как открывать доступ к ним 
по сети. Вы узнаете о будущем печати без драйверов в Глпих, когда принтеры 
будут доступны клиентам без установки драйверов. 


Обзор 


Ключ к беспроблемной печати в Піпих — выбор качественных принтеров и мно- 
гофункциональных устройств (совмещающих в себе принтер, сканер, копир, 
факс), которые хорошо поддерживаются в Піпих. К счастью, это намного проще, 
чем в былые времена. Выбрав хорошо поддерживаемое устройство, драйверы 
для которого включены в состав СОР, вам не придется беспокоиться о само- 
стоятельном поиске и скачивании драйверов. 


Следующий хороший вариант — покупка устройств, поставляемых вместе 
с драйверами для Глпих. Мне такой вариант не особенно нравится, поскольку 
драйверы часто устаревшие и не поддерживаются производителем, а кроме того, 
их приходится устанавливать вручную. Это особенно характерно для много- 
функциональных устройств (МФУ), например Вто ег МЕС-] 59450 У, кото- 
рым я пользуюсь. Для данного устройства нет собственных драйверов в СОР5, 
хотя оно поддерживает печать без драйверов. Для меня это была выгодная 
покупка, и чернила стоят недорого, хотя сейчас, получив определенный опыт, 
я купила бы устройство со встроенной поддержкой Глпих. Она более надежна, 
поскольку, если устройство поддерживается в СОР, оно всегда будет поддержи- 
ваться и вы не попадете в зависимость от производителя, не поддерживающего 
свои драйверы или прекращающего скачивание драйверов. 


Наименее предпочтительный вариант — покупка в надежде, что все заработает, 
невзирая на прошлый опыт. В таком случае для принтеров, не поддерживаемых 
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в іпих, можно попробовать использовать драйверы тасО$ (файлы РРР), хотя 
это может потребовать усилий с вашей стороны, если файл РРР содержит не- 
которые записи, специфичные для тасОС, такие как вызов выполняемых фай- 
лов, библиотек или фильтров тасО$. Их необходимо заменить эквивалентами 
в іпих, если они существуют. См. раздел сарзЕ ег (Һрѕ://огеії.Іу/мЗОаа), где 
приводится информация, которая может пригодиться вам, если вы решитесь 
на этот шаг. 


Если вам понадобится использовать устройство совместно с коллегами, то 
наименее хлопотный вариант — приобрести устройство со встроенной под- 
держкой сети и встроенными средствами управления копированием, настройки 
сети, просмотра уровней чернил, очистки печатающих головок и выполнения 
других задач по настройке и обслуживанию. Такие устройства намного проще 
и удобнее в эксплуатации, чем устройства, требующие настройки и управления 
с компьютера. 


Поиск поддерживаемых принтеров и сканеров 


Принтеры и многофункциональные устройства Нежей-РаскагА (НР) имеют от- 
личную поддержку Глпих в виде пакетов йрЁр, йрйр-йриз, йрЁр-запе и йрЁр-5сап- 
и 5. Конечно, каждый дистрибутив Глпих имеет свои особенности и присваивает 
пакетам разные имена, такие как йріјѕ-рра, йрЁр-4еаа, ртітіет-атіоет-ћрсирѕ, һрір- 
соттоп и Ибзапе-йрало. Однако поиск по строке йрЁр должен помочь найти их. 


Не все принтеры и МФУ компании Немей-РасКаг поддерживаются в іпих; 
см. ссылку ниже на базу данных со списком устройств НР, поддерживаемых 
в Ипих. 


Компания Вго ег предлагает хорошие устройства, достойную поддержку клиен- 
тов и привлекательные цены на чернила. У них есть и устройства со встроенной 
поддержкой Глпиах, и устройства, для которых нужны драйверы Вто Вег. 


Сапоп, Ерѕоп, Нопеумей, Риз, ІВМ, Техтагк, Кодак, Текёготих, Ѕатѕипе, 
ЗБагр, Хегох, ТоѕЅһћа и многие другие бренды предлагают определенный уро- 
вень поддержки Гпих. Иногда может быть сложно узнать, какие модели под- 
держиваются. Некоторые производители сообщают об этом в спецификациях 
своих продуктов. Есть несколько сайтов, которые стоит проверить, хотя они, как 
правило, содержат неполную информацию и редко обновляются, но они вполне 
могут послужить отправной точкой: 


® поддерживаемые принтеры НР (Һќрѕ://огеіі.1у/у9247); 
® списки принтеров ОрепРгіпбіпе.оге (ћрѕ://огей.1у/7ЈЬРН); 
ө принтеры и МФУ на сайте Н-по4е (ћёрѕ://огей.Іу/Нму0уг); 
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® магазин ТЬшКРепеи (Һ&рѕ://огей.1у/54Н5Е); 
® страница ОБипќи со списком поддерживаемых принтеров (ћ&рѕ://огеі.1у/035%3); 


® принтеры ІРР Еуегумһеге (Һрѕ://огей.1у/17рғх). 


Драйверы для принтеров в СОР 


Драйверы принтеров для пих распространяются в составе системы печати 
для Чшх СОР (Соттоп Опіх Ргіпііпе Ѕуѕќет). СОРЅ — это подсистема 
печати, ставшая стандартом для Глпих примерно в 2000 году. Арріе начала ис- 
пользовать СОР$ примерно в 2002 году, затем наняла создателя СОР$ Майкла 
Свита (Місћһае! Ѕуееї) и купила исходный код в 2007 году. Свит покинул Арріе 
в 2019 году, и работа над СОРС в Арріе остановилась; см. страницу арріе/сирѕ на 
СісНир (Һрѕ://огеії.Іу/НоОХ8). Однако мистер Свит не сидел сложа руки; он усерд- 
но работал над производной версией ОрепрРгіпііпе.оге СОРЅ в Орепргіпііпе/ 
сирѕ на СієНир (Һрѕ://огейї.Лу/иРОСЈ). 


СОР$ — это гораздо больше, чем просто программное обеспечение. Майкл Свит, 
Тилль Кампетер (ТШ Катрреќег) и другие приложили немало усилий, чтобы 
привлечь производителей и разработать общие стандарты печати и АРІ. Цен- 
трами разработки СИР$ и стандартов печати стали Тһе Ргицег Могкіпе Стоир 
(Һрѕ://огеі!.Іу/уЕМаа) и ОрепРгшипз (Нре://огейу/саН6Ь). 


Драйверы принтера в СОРЅ состоят из одного или нескольких фильтров 
для конкретного принтера, упакованных в файлы РРР (РоѕёЅсгірі Ргіпѓќег 
ПЮеѕсгірііоп — описание принтера Роѕ$сгірё). Для работы с любым принтером 
в СОР, даже не поддерживающим РоѕёЅсгірї, нужен файл РРО. РРО-файлы 
содержат описания принтеров, их команд и фильтры. 


Фильтры преобразуют задания на печать в формат, понятный принтеру, на- 
пример Р”РЕ, НРРСІ, растр и изображение, и передают команды для таких 
операций, как выбор страницы, размер бумаги, цвет, контраст и тип носителя. 
РРР” — это простые текстовые файлы, и по умолчанию файлы РРР для всех под- 
держиваемых принтеров хранятся в каталоге /изг/зПаге/сир$/то4е1/. Файлы 
РРР” для установленных принтеров хранятся в /еёс/сирѕ/рра/. 


Время РРЮ уходит 


Система печати СОРЅ с самого начала полагалась на файлы РРО, и они 
хорошо зарекомендовали себя. Однако появился новый подход, называ- 
емый печатью без драйверов. Вместо использования статических файлов 
РРР” принтер сам сообщает о своих возможностях и не требует установки 
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драйверов на клиентских машинах. Идея состоит в том, чтобы сделать под- 
ключение к новому принтеру таким же простым, как подключение к новой 
сети с помощью М№ебуогкМапасег, который автоматически находит доступные 
сети и не требует установки драйверов или настройки каждой новой сети 
вручную. Это особенно удобно для мобильных устройств, таких как телефоны 
и планшеты, имеющих ограниченный объем памяти для хранения драйверов 
и ограниченный размер экрана. 


Бездрайверная технология была представлена в СОР 2.2.0. Но для большей 
надежности желательно установить версию СОРОС 2.2.4 (выпущенную в июне 
2017 года) или выше. Узнать больше можно на следующих ресурсах: 


е приложения для печати: новый подход к печати в Глпих (ћрѕ://огей.Іу/сі№СЗ); 


® печать без драйверов в СОР$ (НЕрз://огей/у/уа}54). 


15.1. Использование веб-интерфейса СИР5 


Задача 


Найти инструмент администрирования СОР5. 


Решение 


Откройте веб-интерфейс СОР5 в своем браузере, доступный по адресу ћёр:// 
ІосаІћоѕі:631/ (рис. 15.1). 
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Рис. 15.1. Веб-интерфейс СИР 
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Комментарий 


Существует множество графических инструментов для управления принтера- 
ми, например 5/5 ет-сопй-ритет и модуль управления принтерами для УабТ 
в ореп ЗЕ. Однако веб-интерфейс СОРЅ предоставляет наиболее полные 
возможности управления и одинаков для всех дистрибутивов Глпих. 


Дополнительная информация 
® Документация для СОР (ћрѕ://огей.Іу/ОІС2М). 


15.2. Установка принтера, подключенного 
непосредственно к компьютеру 


Задача 


Установить новый принтер, подключенный непосредственно к вашему компью- 
теру. Предполагается, что вы, поступив мудро, приобрели принтер со встроенной 
поддержкой в СОР5. 


Решение 


Откройте веб-интерфейс СОР5. Ваш принтер должен быть подключен к ком- 
пьютеру и включен. Далее демонстрируются примеры настройки в системе 
пих Мір. 


Перейдите на вкладку Аатіпіѕігайоп (Администрирование) и нажмите кнопку 
Ааа Ргіпіег (Добавить принтер). Вам будет предложено ввести имя пользователя 
и пароль (рис. 15.2). (Если вам не удается выполнить вход со своей учетной за- 
писью, но работает вход с учетной записью гоов, то см. рецепт 15.7, чтобы узнать, 
как настроить СОР$ для входа без полномочий гоо.) Установите флажок баме 
аеридоіпо іпѓогтайоп Гог ігоиЫеѕһоойпо (Сохранять отладочную информацию в жур- 
нале) и флажок Ѕһаге ргіпќегѕ соппесіеа ќо {15 ѕуѕіет (Разрешить совместный доступ 
к принтерам, подключенным к этой системе), чтобы разрешить общий до- 
ступ к принтерам, напрямую подключенным к вашему компьютеру. Так вы только 
включите поддержку общего доступа, но далее вам придется включить общий 
доступ для каждого принтера, который вы решите предоставить в общий доступ. 


На следующем экране СОР5 отыщет и перечислит ваши принтеры в разделе оса! 
Ргіпќегѕ (Локальные принтеры) (рис. 15.3). Выберите свой принтер и нажмите 
кнопку Сопйпие (Продолжить). 
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Рис. 15.2. Добавление принтера 
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Аатіпіѕігайоп 


Ааа Ргіпќег 
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Іпгегпех Ргіпііпо Рготосо! (Пир) 
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 Сопіпце 


ососооос 


Рис. 15.3. СИР отыщет ваш локальный принтер 
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Теперь вы должны увидеть страницу, как показано на рис. 15.4, с полями Мате 
(Название), Безсирноп (Описание) и Іосайоп (Местоположение). Поля Мате (На- 
звание) и Реѕсірйоп (Описание) заполняются автоматически, но вы можете из- 
менить их, как вам заблагорассудится. Поле Мате (Название) будет отображаться 
в диалоговых окнах выбора принтера при печати документа. 


ИР 


Ада Ргикег 


Ааа Ргіпїег 


Мате: Геро Н-2750 егіеѕ 


(Мау сотмаіп апу ргіпгаЫе сһагасїегѕ ехсерт "/”, ^2", апд ѕрасе) 


Оезсгіріоп: Гарсон ИЕ 2750 Ѕегіес 


(Нитал-геадаЫе дезсирЦоп хисћ а5 "НР Газе/е ий Оџріехег") 
Госацоп: 


(Нитап-геадаЫе ІосаШоп зысп ах а 17) 


Соппесіїоп: и5Ь/ /ЕРЅОМ/МЕ-2750%205егіеѕ?ѕегіа!=58324057303237340—&іпіегѓасе=1 
Ѕһагіпа: 
О ѕһаге Тһіѕ Ргіпќег 


( Сопіпие ` 


Рис. 15.4. Укажите название, описание и местоположение 


Выберите драйвер принтера. СОР$ выведет огромный список драйверов, до- 
ступных для выбора. Найдите драйвер для своей модели принтера. Драйвер, 
выбранный нарис. 15.5, был установлен в составе пакета ерѕоп-іпјеѓ-ртіпіет-еѕсрт 
(в ОБипеи соответствующий пакет называется ртіпѓег-атіоет-еѕсрт), он предна- 
значен для цветных струйных принтеров Ѕеіко Ерзоп. 


Заключительная страница настройки позволяет изменить параметры по умол- 
чанию, такие как тип и размер бумаги, цветная или черно-белая печать, каче- 
ство печати и т. д., в зависимости от того, что поддерживает ваш принтер и его 
драйвер. Закончив настройки, нажмите кнопку Ѕеї Бегаий Оріопѕ (Сохранить 
параметры) (рис. 15.6). 


После этого вы увидите страницу Ргіпќегѕ (Принтеры) со списком установленных 
принтеров (рис. 15.7). 


Щелкните на вновь установленном принтере и напечатайте пробную страницу, 
выбрав в раскрывающемся списке Майжепапсе (Обслуживание) пункт Ргіпё а {её 
раде (Печать пробной страницы). Если страница была благополучно напечатана, 
значит, вы все сделали правильно. 
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Ерѕоп Апап 800, Ерѕоп пије! Ргіпісг Опмег (ЕЅС/Р-В) юг Опих (еп, еп, Е п, р де, и, рі, еѕ, Ко, ен № ТМ) 


Ерѕоп Агбвап 837, Ерѕоп ие Ріпёет Огімег (ЕЅСЛР-А) бог пих (еп, еп, ја, пі, бе, Й, рі, еѕ, ко, 2 СМ, 2 ТМ) е 
Ог Ргоуійе а РРО ГИе: асе.) Мо Не ѕеіесќсй. 


(Ада Рппйсг ) 


Рис. 15.5. Выберите драйвер принтера 


20 зе Рпіпісг. 0Р5 2.2.7 - Могйа Ғгсіок 
= ааааааааааыыышыцыыыыыыыынә 
озев © | Ф Іосаћоѕі:631/затіт 


100% о © Ѕеагсһ 
| осоо ноте ШОО о.е: нер юрен ООО <} 
Ѕеѓ Ргіпїег ОрНоп$ 


Ѕеї Оеѓаиіх Оріопѕ Гог ЕРЅОМ№ МЕ-2750 Ѕегіеѕ 


Сепега! Ваппегѕ РоЇісіеѕ 


Сепега! 


ЕОС) 


Сгаузсаіе: Гон.) 


Оирех ТитЫе: (он >) 


Мефа Ѕіге: “дд 


Вгідћіпесе: ох 


Сота о 


Ѕаќигабоп: [© >) 


Оеѓашї Орболе 


Рис. 15.6. Настройка параметров печати по умолчанию 


18 РИиегу - 0125 222.7 - Мога Реб 


зе 


о а а 5и 


Ргіпќегѕ 
зевак іп Реми: | Сема) 
Ѕһомігур 1 ої 1 рег. 


зеце Мате Оезегірііеп іосайоп Маке апа Моде! 5іаїшз 
ЕРЗОМ. М! -2730.5еех ЕРЗОМ МТ -2750 Ѕегіе» ЕРЗОМ ММР-2750 Зепез ‚ Ерзоп іпіјей Ртіпіет Ое (Е$С/Р-Я) Гог тых "е 


Рис. 15.7. Все установленные принтеры 
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Комментарий 


Нарис. 15.2 можно заметить две кнопки: Ада Ргіпіег (Добавить принтер) и Еіпа Мем 
Римег (Найти новый принтер). Это практически одно и то же, просто списки 
обнаруженных принтеров организованы по-разному. 


Вероятно, вам на выбор будет предложено несколько драйверов принте- 
ра; например, часто для одного и того же принтера предлагаются драйверы 
СОРЅ5+Сиќѓепргіпё и Еоота@с. Раньше Сиќепргіпё был лучшим выбором для 
цветных принтеров, но я советую попробовать оба и выбрать тот, который 
больше понравится. Драйверы СОРЅ+Сиќепргіпі ЗпарИйе4 предлагают меньше 
возможностей и параметров, чем полные версии. 


Дополнительная информация 


® Документация для СОРЅ (ћрѕ://огейї.Іу/ОІС2У). 


15.3. Выбор имен для принтеров 


Задача 


В диалоге печати документа вам предлагается выбрать из нескольких принтеров, 
порой очень похожих по внешнему виду, и вы затрудняетесь с выбором. 


Решение 


При установке принтера введите описательное имя в поле Мате (Название) 
(рис. 15.8). Это обязательно делать при установке, поскольку потом изменить 
название принтера нельзя. 


Комментарий 


При установке принтера с помощью веб-интерфейса СОРЅ можно также 
изменить поля Юеѕсгіріоп (Описание) и Іосайоп (Местоположение). Но мно- 
гие приложения, поддерживающие печать, читают только поле Мате (Назва- 
ние). В числе исключений можно назвать почтовый клиент Еуоіибіор и брау- 
зеры Еігеѓох и Сһготіит, которые отображают название, местоположение 
и статус. 
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СУР$.огд Ноте МЕЧЕЙ а Нер Јорѕ Римегз 


даа Ритег 


Ааа Ргіпќег 


Мате: | вгоъъег м=с-759450и мі =] 


(Мау сотат апу ритаЫе сһагасїег< ехсерї "/", "#", ап ѕрасе) 
Оеѕстіріоп:| в;осһег мес-75945ри | 
(Нипап-геадаЫе Шеѕсгіріоп ѕисћһ аѕ "НР гаѕегЈе! мйй Оирехег") 
І осайоп: | 
(Нитап-геадаЫе 1осайоп зисй аѕ "аб 1") | 
Соппесйоп: {рр:/ВЕ\/7440ВВС7СА75.юса!:631Прр/рппЕ 
Ѕһагіпа: () ѕһаге Тһіѕ Ргіпіег 


Рис. 15.8. Выбирайте описательные имена для принтеров при установке 


Дополнительная информация 


® Документация для СОРЅ (ћрѕ://огейї.Іу/ОІСАУ). 


15.4. Установка сетевого принтера 


Задача 


В вашей сети есть общий сетевой принтер, и вы хотите получить возможность 
печатать на нем со своего компьютера. 


Решение 


Процедура установки сетевого принтера аналогична установке принтера, под- 
ключенного к порту ОЅВ (см. рецепт 15.2), стой лишь разницей, что вы должны 
выбрать обнаруженный сетевой принтер. Принтер должен быть включен и на- 
ходиться в том же сегменте сети, что и ваш компьютер. Вы увидите его в списке 
"іѕсоуегеа Мебмогк Ргіпќегѕ (Найденные сетевые принтеры) (рис. 15.9). 


При этом на клиентах вы должны открыть ТСР-порт с номером 631 в настройках 
брандмауэра. 


424 Глава 15. Печать в Ипих 


СУР$.от4 Ноте МИШЕНИ 


Ааа Рищег 
Ааа Рищег 


оса! Рищег: О СУР$-ВВЕ (Упша! Вга!е ВВЕ Ргіпіег) 

О НР Рипег (НРИР) 
О Зепа! Рогі #1 
ОТРТ# 
О НР Рах (НРЫР) 

Юіѕсочегеа Меімогк Ригцег$: ©) Вгоіћсг МЕС Ј59450%/ (Вгоіћсг МЕС Ј59450\%) 
О Вгоег МЕС-.Ј59450% (апуегіеѕѕ) (Вгоіһег МҒС-Ј59450№) 
О Вгоіћег МЕС-Ј59450М (Вгоіпег МЕС-Ј59450№) 

Оіпег Меімогк Рищегз: О Васкепа Етог Напаег 

О тете! Рпіпііпа Ргоосо! (И р$) 
О Іпіегпеї Рипёпд Ргоюсо! (Һр) 
О Іпіегпеі Ргіпііпо Ргоосо! (рр) 
О Іпіегпеї Рипёпа Ргоюсо! (рр) 
О ЕРОЛРВ Но$ ог Риіпіег 
О АррЗоске!НР ЈеїОігесі 


Рис. 15.9. Установка сетевого принтера 


Комментарий 


А что если СОР$ не обнаруживает принтер? См. рецепт 15.11, где немного рас- 
сказывается о поиске и устранении неисправностей. Если СОР5 не видит ваш 
принтер, то вы не сможете его установить. 


Дополнительная информация 
® Документация для СОР$ (НИре: //огей/у/О!С2М). 


15.5. Печать без драйверов 


Задача 


Ваш принтер не поддерживается системой печати СОР5, и вы хотите попробо- 
вать настроить печать без драйверов. Или, может быть, вы задумали подключить 
принтер к своему устройству на Апаго!4 или 10$. 
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Решение 


Возможно, вы уже видели варианты @й\енез$ (без драйверов) в списке выбора 
драйвера принтера СОР. В следующем примере показаны шаги по настройке 
моего принтера Вгоёћег МЕС-] 59450 \,, для которого нет встроенной под- 
держки СОР. 


Перейдите на страницу Аатіпіѕігайоп » Ааа Ргіпќег (Администрирование » Добавить 
принтер) в веб-интерфейсе СОР$. Система печати СОР$ обнаружила мой 
принтер Вгоёћег и отобразила его в списке Оіѕсоуегеа Меблогк Ритегз (Найденные 
сетевые принтеры) (рис. 15.10). В списке присутствует вариант агімегіеѕѕ, и это 
правильный выбор. 


СУР$.019 Ноте те 


Ааа Рищег 
Ада Ритег 


Госа! Римегз: О СУР$-ВВАЕ (Мігіџа! Вгае ВВЕ Ргіпќег) 

О НР Ритег (НРИР) 
О Зепа! Рой #1 
ОТРТ&1 
О НР Рах (НРИР) 

015соуегед Меймотк Ригиегз: С) Вгоїћсг МЕС-./59450М/ (Вгоїпег МЕС-/59450\/) 
© Вгоіһег МЕС-/59450\\ (дпуепезз) (Вгоіһег МЕС-/59450М/) 
О Вговег МЕС-/59450\\ (Вгоіћег МЕС-/59450\/) 

Оїпег Меймогк Рпіпїегє: О) Васкспа Етог Напаісг 

О Іпіегпеї Рипбпа Рго\осо! (1 рз) 
О Іпіегпеї Ргіпііпа Ргоосо! (Ир) 
О Іпіегпеї Ргіпііпа Ргоосо! (їррз) 
О Іпіегпеї Ргіпііпа Ргоосо! (рр) 
О ІРОЛРА Ноѕї ог Ргіпіег 
О Арр5оске//НР ЈеіОігесі 


Рис. 15.10. СОРЅ обнаружила мой неподдерживаемый сетевой принтер 


Продолжите установку и выберите правильный драйвер, которым в моем слу- 
чае (как показано на рис. 15.11) является Вгоіћег МЕС-Ј59450\у, агімегіеѕѕ, сирѕ-#іќегѕ 
1.25.0 (еп). 


Напечатайте пробную страницу, и если она выглядит правильно, то установку 
можно считать завершенной. 
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СУР$.0от9 Ноте Асгтігіѕігаіоп С!аззез Нар 4065  Римегз 


Ааа Рищег 
Ада Рищег 


Мате: Вгоїһег МЕС-.159450\М/- 
Оезспирйоп: Вгоћег МЕС-/59450\/ 
Госайоп: 
Соппесіїоп: рр:/Вготег%20МЕС-./59450№/ _ірр. їсрІоса/ 
Зһагіпд: Оо №! Зһаге Тһіѕ Ргіпіег 


Маке: вгопег | сесЕ Апоег Маке/Мапигасшгег 


Моде: 


Вготћегмьсјь9аърМу, агіуепеѕѕ, срѕ-Пігег< 1.28.8 (еп) 
ВгоШег МРС-Ј59450%, Рах, дгімегіеѕѕ, сир5-ПКегу 1.28.8 (еп) 
Вгоћег ОСР-1200 Ғоогаїіс/ћ!1250 (гесотгпепадед) (еп) 
Вгоёіћег ОСР-1200 Роотайс/е2р (еп) 

Вгоёег ОСР-1510 ѕегіеѕ, иѕіпд БПазег уб (еп) 

Вгогћег ОСР-1600 ѕегіеѕ, иѕіпо БПазег м6 (еп) 

Вгоїћег ОСР-7010 Роогтайс/ћі1250 (гесотгтепаед) (еп) 
Вгоќћег ОСР-7010 Роотаќїс/1ј44їћ (еп) 

Вгоќћег ОСР-7010 Ғоотаќїс/|јес4 (еп) 

Вго{Вег ОСР-7010 Ғоотайс/јеё4а (еп) 


Ог Ргоме а РР” Ніе: № Ме заескед. 


Рис. 15.11. Выбор драйвера йгімегіеѕѕ 


Комментарий 


Строго говоря, это не печать без драйверов, поскольку в действительности СОР$ 
создает файлы РРР в /еёс/сирѕ/рра для вашего «бездрайверного» принтера. 
Однако вам не нужно поддерживать каталоги, заполненные файлами РРР от 
ОрепрРгіпбіпе.оге и Сибепргіпі. 


Ваш принтер должен поддерживать печать без драйверов, а это значит, что он 
должен поддерживать стандарты Моргіа, АігРгіпё, ІРР ЕуегужВеге или МЕ 
Пигесе Ргіпі. Все они похожи между собой: принтер автоматически сообщает 
о своих возможностях и свой сетевой адрес с помощью демона Ауаћі. Ауаћі обе- 
спечивает обнаружение служб в локальной сети, используя набор протоколов 
ш0О№$/0№5-5). (АррІе называет эту службу Вопјоиг и ЛегосопЁ.) 


Печать без драйверов в СОР$ отлично сочетается с устройствами на Апагоій 
и 105. Вам нужно только установить приложение для принтера. Если ваш 
принтер поддерживает печать без драйвера, и особенно если он сертифицирован 
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Морна, то вашим мобильным устройствам не составит труда его найти. Серти- 
фикация в Моргіа означает, что принтер поддерживает беспроводную печать 
с мобильных устройств. Если в документации к вашему принтеру не указано, 
что он сертифицирован в Морма, то выполните следующую команду, которая 
покажет, сертифицирован ли принтер: 


$ амаһі-Бгомѕе -г _ірр. ср 


Го 


Хі = 
зн] 


[ "торгіа-сегііҒіеа=1.3" 


Дополнительная информация 
ө Вики-страница Оеап под названием Югіуег1еѕѕ Реле (ћрѕ://огей.1у/20%8). 


® Документация для СОРЅ (ћёрѕ://огейї.Іу/ОІС2У). 


15.6. Совместное использование 
несетевых принтеров 


Задача 


Организовать совместное использование принтера, не имеющего встроенной 
поддержки подключения к сети. 


Решение 


СОР$ обеспечивает возможность совместного доступа к принтерам, не подклю- 
ченным к сети, но подключенным к персональным компьютерам в вашей сети. 
Прежде всего у вас должна действовать служба имен, чтобы все ваши локальные 
узлы могли обнаруживать друг друга. 


Включите общий доступ к принтеру на странице Айтіпіѕігаіоп (Администри- 
рование), установив флажок Ѕһаге ргіпќегѕ соппесе4 ќо їћіѕ ѕуѕѓіет (Разрешить со- 
вместный доступ к принтерам, подключенным к этой системе). Затем включите 
общий доступ к конкретному принтеру (рис. 15.12). 


СОР5 объявит о присутствии принтера в вашей сети. Любой клиент Глпах в ва- 
шей сети, который захочет использовать этот принтер, должен установить его так 
же, как сетевой или локальный принтер; начните со страницы Айтіпіѕігайоп » Ааа 
Ргіпіег (Администрирование » Добавить принтер), затем пройдите остальную 
часть процесса установки. 
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воще Аатитетаноп 


Моаіѓу Рищег 
МоаНу МЕС59450\/ 


Оезогірійоп: [мгс259450и 
(Нитап-геадаЫе деѕсгірїоп ѕисһ аз "НР 1 аѕегЈе! м Оиріехег”) 
і осайоп: [ ] 
(Нитал-гсадаЫс юсайоп зисћ аз "Гар 1") 
СоппесНоп: 4п$$4:/Вгопег%20МЕС-.159450\М/. 1рр._1ср.юса/?иив=е3248000-80се-1146-8000-3с2а480е494 
Ѕпаппд: Е Ѕһаге Тию Ргіпісг 


Рис. 15.12. Включение общего доступа к принтеру 


Общие принтеры также могут использовать клиенты \/ш4о\'$ и тасО$. Опе- 
рационная система тасО$ поддерживает обнаружение через 0№5-50/т ОМ№Ѕ 
и ІРР. Поддержка О№5-5О/шОМ$ обеспечивается демоном АуаН1 в іпих и на- 
зывается Вопјоиг в Масіпѓоѕћ. Используйте панель управления в Масіпбоѕћ, 
чтобы найти и установить доступные принтеры СОР$. 


М/т4о\з 10 имеет встроенную поддержку О№5-5О/тОМ5. Старые версии 
Уіпаоуѕ поддерживают доступ к сетевым принтерам по протоколу интернет- 
печати (Тпсегпеї Ргіпбіпе Ргобосо|, ІРР). Используйте панель управления прин- 
терами в \Лт4о\уз, чтобы найти и установить общие принтеры СОР$. 


Комментарий 


В прежние времена, еще до того, как сетевые принтеры стали обычным явлением, 
администраторы использовали выделенные серверы печати. Это были старые 
персональные компьютеры, ноутбуки, небольшие одноплатные компьютеры или 
коммерческие серверы печати. Вы тоже можете купить небольшие устройства 
для организации серверов печати, которые стоят намного дешевле, чем в старые 
времена. 


В настоящее время большинство принтеров имеют встроенную поддержку сети 
и ими проще управлять. 


Дополнительная информация 
® Документация для СОРЅ (НИре: //огейИу/О!С2М). 
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15.7. Исправление сообщения об ошибке Го4деп 


Задача 


При попытке выполнить какую-либо административную задачу в веб-интер- 
фейсе СОРЅ, например добавить новый принтер, вход с вашими учетными 
данными не выполняется и появляется сообщение Ада Ргіпіег Еггог ОпаЫе ќо ааа 
ргіпќег: Роріадеп (Ошибка добавления принтера. Невозможно добавить принтер: 
запрещено). 


Решение 


В некоторых дистрибутивах Глпих, таких как ореп О$Е, конфигурация по 
умолчанию позволяет выполнять задачи администрирования СОР только 
пользователю гоої. Отредактируйте файл /еёс/сирѕ/сирѕ-+і1еѕ.сопё, разрешив 
пользователям без полномочий гоо выполнять задачи администрирования 
СОР5. Найдите следующие строки: 


# датіпіѕёгаћог изег вгоир, иѕеа о маёсһ @5ҮЅТЕМ іп сир$@.сопф ро11су ги1еѕ... 
# Тһ1іѕ саппоф сопфа1п ©һе бгоир уа1ие Фог ѕесигіёу геаѕопѕ... 
Ѕуѕтетбгоир гоо 


Вот почему разрешается вход только с учетными данными гоої. Добавьте сюда 
свою личную группу, как в следующем примере, где была добавлена группа 
аисһеѕѕ — личная группа пользователя Юисћеѕѕ: 


Ѕуѕёетбгоир гоо ӣисһеѕ5 


Сохранив изменения в файле /еёс/сирѕ/сирѕ-#ї1еѕ. соп, перезапустите службу 
СОР: 


$ зиао зузфетсЕ1 геѕ+аг+ сирѕ.ѕегуісе 


Теперь пользователь Оисһеѕѕ сможет выполнять административные задачи по 
управлению системой печати СОР. 


Другое решение — добавить системную группу, созданную специально для 
данной цели. В дистрибутивах ОЪипќи Глпах эта группа называется 1райтіп, 
ав Ре4ога — группы ѕуѕ и мһее1. Вы можете создать свою группу для админи- 
стрирования СОР, как в следующем примере, где создается группа сирѕайтіп 
и в нее добавляется пользователь Маа Мах: 


$ ѕийо вгоирааа -г сирзадт1п 
$ ѕийо иѕегтоа -аб сирѕайтіп таатах 
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Маа Мах должен выйти и снова войти в систему, чтобы активировать свое 
членство в группе. Добавьте группу сирѕадтіп в параметр ѕуѕетбгоир в файле 
/еёс/сирѕ/сирѕ-Ғі1еѕ. соп: 


Ѕуѕёетбгоир гоо аисНе$$ сирѕаатіп 


Перезапустите СОР5, и после этого Май Мах сможет приступить к работе. 


Комментарий 


В том же файле /еїс/сирѕ/сирѕ-#1і1еѕ.соп# должен иметься такой раздел: 
# ОеҒаџ1Є изег апа егоир Ғог Ғі1%егѕ/баскепаѕ/һе1рег рговгатѕ; 11$ саппої Бе 
# апу иѕег ог 5гоир һа гезо1\уе$ фо ІР 09 Рог ѕесигіїу геаѕопѕ... 


#0ѕег 1р 
#бгоир 1р 


Ни одна из групп, перечисленных в Ѕуѕ&етбгоир, не может указываться в бгоир. 
Если вы попытаетесь использовать 1р, как в предыдущем примере, то СОР5 просто 
не запустится и выведет сообщения об ошибках в /уаг/1о5/сирз/еггог_105 или 
в системный журнал, в зависимости от настроек файла /еёс/сирѕ/сирѕ-#ї1еѕ. соп. 


Если ваш дистрибутив использует систему инициализации $уѕУ іё вместо 
ѕуѕсетсії, то перезапускайте СОР$ с помощью такой команды: 


$ зиао /еЁс/іпі+.а/сирѕ геѕёагі 


Дополнительная информация 


® Документация для СОР$ (ћёрѕ://огейї.Іу/ОІС2У). 
ө Глава 4. 


15.8. Установка драйверов принтеров 
Задача 


Узнать, насколько полный набор драйверов принтеров устанавливается с СОРЅ 
и есть ли другие драйверы, которые могут понадобиться, но не включены 


в СОР. 


Решение 


Большинство дистрибутивов Глпиах устанавливают лишь некоторое подмно- 
жество доступных вариантов для печати. Каждый дистрибутив включает свой 
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набор драйверов принтеров в установку по умолчанию и определяет конкретные 
имена для пакетов, что особенно характерно для ОБипби. 


Ниже перечислен базовый набор пакетов СИР$ и драйверов принтера: 


® сирѕ (сервер и клиент); 

® сирз-ПЦет$ (фильтры и утилиты ОрепРгшет СОР5); 

® ошеприт (драйверы принтеров Сиќепргіпі); 

® /оотайс (драйверы принтеров Еоота@с); 

е файлы РРО от ОрепРгшИп.ог5; например, Ореп О ЗЕ предлагает: 
• ОрепРипип8РРО$; 


• ОрепРтіпіпеРРРѕ-вћоѕіѕстірі (интерпретатор драйверов принтеров, на- 
писанных на языке РоѕіЅсгірё [апецазе); 


•  ОреприпипёРРО$-йриз (поддержка принтеров НР); 
• ОрепРипипёРРО$-розстри, 
® сирз-сПет (утилиты командной строки для настройки и управления прин- 


терами). 


ОрепрРгіпбіпе.оге включает Еоотаїіс. Еейога и ОБипа поставляют пакеты 
Гоотайс, а Ореп ЗЕ включает пакеты ОрепРиийив. Имена разные, но суть та же. 


Этих пакетов может быть вполне достаточно. Тем не менее вот еще несколько 
пакетов с поддержкой печати, которые могут оказаться полезными: 


® ғітр-виѓепртіпі (предоставляет более функциональный диалог печати для 
графического редактора СІМР (СМО аве Мапіршайоп Ргоэгат); 


® Џиег-сирѕ (поддержка подключения принтеров по Віџеѓооёћ); 


® сир5-апритЕ (поддержка совместного использования принтеров с устрой- 
ствами 105); 


® ріоисћ-атіоет (поддержка принтеров этикеток серии Вто ег Р-боисВ); 


® гаѕѓегоіеою (средство для просмотра растровых изображений Арр(е, таких как 
СІЕ, ЈРЕС и РМС, см. Мбуееі.оге/гаѕїегуіеуу (Һрѕ://огей.1у/222Ар)); 


® с2е5р (поддержка некоторых многофункциональных устройств Кодак). 


ОБапеи содержит самую большую коллекцию драйверов для принтеров. Многие, 
но не все, имена пакетов начинаются с рищет-4тоег 


® орепргіпііте-рраѕ (поддержка печати ОрепрРгіпіпе, файлы РоѕіЅсгірё РРО); 
® ритег-4тоет-аЙ (метапакет с драйверами для принтеров); 


® ргіпіет-атіоег-Ртаѕет (поддержка некоторых лазерных принтеров Вгоёћег); 
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ртітіет-гіоет-с2050 (драйвер для струйного цветного принтера ГехтагК 2050 
Соог Јеёргіпќег); 


ртіпіет-атіоет-}0022јѕ (драйвер для принтеров на основе 2јЅітеат); 


ритет-4тоет-с2езр (драйвер для семейства цветных струйных принтеров 
Кодак ЕЅР АіО); 


ртіпіет-атіоет-сјеѓ (драйвер для лазерных принтеров Сапоп ІВР); 
ртіпіет-атіоет-сирѕ-ра/ (печать в файлы РОЕ через СОР); 
ртіпіет-атіоет-йуто (драйвер для принтеров этикеток ОҮМО); 


ртіпіет-атіоет-еѕсрғ (драйверы для принтеров Ерзоп І јеїѕ, использующих 
ЕЅС/Р-К); 


ртіпіет-агіоет-јијіхетох (драйвер для принтеров Еијі Хегох); 
ртіпіет-атіоет-виѓепртіпі (драйверы принтеров для СОР); 
ртіпіет-атіоет-ћрсирѕ (НР Глпах Ргіпііпе апа Іпавіпе, драйвер СОРЅ ВКаѕќег 
(@рсирз)); 

ртіпіет-атіоет-ћріјѕ (НР пих Ргіпііпе ара Іпаеіпе, драйвер для принтера (ћріјѕ)); 
ритет-апоет-таехфтай (печать через СОР$ на принтерах ш4ех ВтаШе); 


ритет-аптоет-т2300% (драйверы для цветных лазерных принтеров МіпоЇќа 
тарісоІог 2300% /2400%); 


ртіпіет-атіоет-тіп12ххо (драйвер для КопісаМіпо!іќа РавеРто 1[234]хх\/); 
ртіпіет-агіоет-оѓі (драйверы для принтеров ОКТ ава); 
ртіпіет-атіоет-рпт2рра (драйвер для принтеров НР-СОТ); 
ртіпіет-атіоет-роѕіѕстірі-ћр (описание РоѕЅсгірё-принтеров НР); 
ритет-апоет-рюисй (драйверы для принтеров этикеток Вгоёћег Р-ќоџсһ); 
ртіпіет-атіоет-рхіт (драйверы для принтеров НР СоЇог Газег] её Зэхх/Збхх); 
ртіпѓег-атіоег-ѕав-ваі (драйверы для принтеров Кісоћ Абсіо $Р 10005/$Р 11005); 


ритет-апоет-зрйх (драйверы для принтеров Ѕатѕипе и Хегох $РІ2 и ЗРТс Іа). 


Комментарий 


Если вы не увидели свой принтер в списке драйверов в веб-интерфейсе СОР$, 
то попробуйте поискать по названию бренда вашего принтера в диспетчере 
пакетов. Все это может показаться довольно запутанным, но, к сожалению, на- 
стройка принтеров далека от идеала на всех вычислительных платформах (не 
только в Гіпих). 
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Дополнительная информация 


ө Документация для СОР (ћрѕ://огей.Іу/ОІС2М). 

® Документация для Сһоѕѕсгіре (Һрѕ://огеії.1у/СН2рр). 
® ОрепрРтгіпііпе (Һрѕ://огеіі.Іу/јрүтм). 

ө Тһе Ргицег МУогкіпе Стопр (Һрѕ://огей.Іу/О5ВОҺһ). 


15.9. Изменение настроек 
установленного принтера 


Задача 


Изменить настройки уже установленного принтера. Например, вы решили от- 
крыть к нему совместный доступ. 


Решение 


Откройте принтер в веб-интерфейсе СОР, затем перейдите на страницу 
Аатіпіѕігайоп » Моаїѓу Ргіпќег (Администрирование » Изменить принтер). Про- 
цесс настройки похож на установку нового принтера, за исключением того, 
что здесь отображаются текущие настройки принтера. На рис. 15.13 показано, 
как включить общий доступ к принтеру. (Обратите внимание: перед этим не- 
обходимо включить поддержку совместного доступа на странице Айтіпіѕігайоп 
(Администрирование) в разделе Ѕегег (Сервер).) 


СИРЗ.огд Асгтіпіѕігайоп 


Моаіѓу Рищег 
Моаіѓу МЕС.Ј59450\ү 


ОезсирНоп: [ МЕСЈ59450и 
(Нитал-геадабе деѕспіріоп зисй аз "НР 1.аѕег Је! мїїћ Оџріехег") 
ГосаНоп: орзтафкез ойсе | 
(Нитап-геадаЫе Іосайоп зисћ аз "ГаБ 1") 
СоппесНоп: йп550://Вгоїпсг%20МЕС -Ј59450М№у. ірр. їср.Іоса/?иџіа-с3248000 -80се 1106-8000 -3с21а1480с49а 
Ѕпагіпа: 22 Ѕһаге Тһіз Ргіпіег 


| Сопіпие) 


Рис. 15.13. Изменение настроек установленного принтера 
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Комментарий 


Вы можете изменить любые настройки, кроме имени принтера. 


Дополнительная информация 
ө Документация для СОР (ћрѕ://огей.Іу/ОІС2М). 


15.10. Печать документов в файлы РОЕ 


Задача 


Сохранить веб-страницу или любой другой документ в формате РОГ. 


Решение 


Откройте диалог Ее » Рип (Файл » Печать) в любом приложении, и вы увидите 
вариант печати в файл РОЕ (рис. 15.14). 


т 


Сепега! Раде Ѕеќир ОрЧоп$ 


| Ргіпёег | І осаїіоп | Ѕғаёиѕ 


= Ргіпс о Ее 


4% МЕСЈ5945р№ Ригкег “МЕСЈ59450№" іѕ Іому оп рарег. 


Вапде Соріеѕ 
О АП Радеѕ Соріеѕ: 1 - + 
О Сигтепг Раде СоНаге 
О 5аесиоп (О Веуегзе С 


Рис. 15.14. Печать в файл РОЕ 
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При выборе этого варианта вам будут доступны все обычные параметры, такие как 
имя файла и его местоположение, поля, качество печати, цветная или монохром- 
ная и ориентация страницы. Диалоги принтера выглядят по-разному в разных при- 
ложениях; например, диалог печати в браузере ЕтеЮх включает предварительный 
просмотр документа. В других приложениях предварительный просмотр обычно 
открывается в отдельном окне после щелчка на специальной кнопке. 


Комментарий 


Печать в файл отлично подходит для сохранения веб-форм и квитанций, а также 
для создания РОЕ-файлов из документов любого типа. 


Дополнительная информация 
® Документация для СОР$ (НИре: //огейИу/О!С2\). 


15.11. Устранение неполадок 


Задача 


Печать не работает! Как исправить проблему? 


Решение 
Ниже представлены наиболее типичные проблемы с принтерами в Глпих. 


® Если проблема с сетевым принтером, то убедитесь, что ваша сеть настроена 
правильно и ваш брандмауэр пропускает трафик к ТСР-порту 631. Если 
у вас несколько сетей, то убедитесь, что принтер находится в той же сети, 
что и ваш компьютер. 


ө Если принтер подключен через ОЅВ, попробуйте подключить его к другому 
порту ОЅВ или другим кабелем. 


ө Убедитесь, что используете правильные драйверы, или попробуйте вариант 
печати без драйверов. 


® Если демон СОР$ управляется зузета, то попробуйте перезапустить демон: 


$ зиао зузфетсЕ1 геѕ+аг+ сир$.зегу1се 


Или перезагрузите систему. Попробуйте также выключить и включить 
принтер. 
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® Загляните в файлы журнала на странице веб-интерфейса СОР$; просмотри- 
те оба журнала — журнал ошибок (еггог 105) и журнал доступа (ассеѕѕ [05). 
Увеличьте уровень подробности журналирования до ОеБид (Отладка), что- 
бы получить максимум информации. (Нажмите кнопку Еай Сопідигайоп Ее 
(Редактировать конфигурационный файл) и настройте параметр 1овЁеуе1 
аебие.) 


Комментарий 


Самый важный фактор — это использование принтеров с качественной под- 
держкой Глпих. Наличие такой поддержки предотвратит большинство проблем. 


Дополнительная информация 
® Документация для СОРЅ (ћрѕ://огейї.Іу/ОІС2У). 


ГЛАВА 16 


Управление локальной службой имен 
с помощью Опзтаза и файла ћоѕ 


Опзтаза (И&рз://огей.1у/МЦа4 0) — отличный сервер для служб имен в локальных 
сетях, который можно использовать как для системы доменных имен (Оотаіп 
Мате Ѕуѕіет, О№), так и для динамического обнаружения хостов (Оупатіс Нозё 
Піѕсоуегу Ргобосо|, ОНСР). Опзтаза также поддерживает протоколы ВООТР, 
РХЕи ТЕТР, предназначенные для загрузки по сети и установки операционных 
систем с сетевого сервера. Опзтаза поддерживает ІРу4 и ГРуб, обеспечивает ло- 
кальное кэширование имен и действует как тупиковый резолвер (ѕбир гезофуег). 


В этой главе описывается настройка локальных служб О№Ѕ и ОНСР с помощью 
Опзтаза и файла /еёс/һоѕ+ѕ. Использование файла /ес/һоѕїѕ — очень старый 
способ настройки ОМ№$, основанный на описании соответствий имен хостов 
и [Р-адресов в статическом файле. Файла /еёс/һоѕёѕ вполне достаточно для 
очень маленьких сетей. 


Опзтаза разрабатывался для организации служб имен в локальных сетях. Это 
легковесный и простой в настройке сервер, особенно по сравнению с ВТ\О, 
доминирующим ОМ№$-сервером, довольно тяжеловесным и требующим опре- 
деленного обучения обращению с ним. 


Юпѕтаѕд и /еёс/һоѕ+ѕ отлично работают вместе. Опѕтаѕд читает записи из 
/еїс/һоѕ+ѕ в ОМЗ. 


Сервер ОНСР в Опзтаз4 автоматически интегрируется с О№$. Чтобы Опзтаза 
создавал ОМ5$-записи для ваших ОНСР-клиентов, вы должны лишь настроить 
ОНСрР-клиентов, чтобы они отправляли свои имена хостов на ОНСР-сервер, 
что и так сделано по умолчанию в большинстве дистрибутивов Глпих. 


Существует четыре типа О№5-серверов: рекурсивные резолверы, корневые 
серверы имен, серверы имен домена верхнего уровня (Тор-Геуе| Оотаіп, ТІ.) 
и полномочные серверы имен. 
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Рекурсивные резолверы отвечают на запросы ОХ$. Тупиковый резолвер, такой 
как Опѕтаѕд и зузбет4-гезо]уе4, пересылает любые запросы, ответ на которые он 
не может получить из своего кэша, вышестоящему резолверу. Когда вы пытаетесь 
открыть страницу сайта, рекурсивный резолвер отыскивает О№5-информацию 
о сайте, посылая запросы ОМ$-серверам трех других типов. Рекурсивные ре- 
золверы кэшируют эту информацию, чтобы ускорить доступ к ней в будущем. 
Серверы имен вашего интернет-провайдера и такие службы, как Орепр№5 
(НЫрз://огей./у/оСВ$\), Соч Йаге (Һрѕ://огеі.1у/9Еодс) и Соозе Ри с ОМ (һрѕ:// 
огей.|уЛс9ер), являются рекурсивными резолверами. 


Существует 13 типов корневых серверов имен, разбросанных по всей планете. 
Всего в настоящее время имеется несколько сотен корневых серверов имен. 
Корневой сервер принимает запрос от рекурсивного резолвера, пересылает его 
соответствующему серверу имен домена верхнего уровня (Т.О): ‚сот, .пеё, .ого, 
„те, .Біг, ип, .Біх, .доу, ‚еди и т. д. Все эти серверы и домены курирует корпорация 
по управлению доменными именами и ІР-адресами (ГПиегпеё Согрогайоп Юг 
Аѕѕівпеа Матеѕ апа Митьег$, [САММ; Һрѕ://ісапп.огд). 


Полномочные (ац(ћогіќайүе) серверы имен служат источниками записей для 
домена и контролируются владельцем домена. Опзтаза тоже может служить 
вашим полномочным сервером имен, хотя я рекомендую использовать ВТУО. 
Дополнительную информацию ищите в разделе Аџиќћогібќайуе Сопћбецгайоп 
в руководстве тап 8 4пзта$4. 


Слишком много утилит службы имен 


Дистрибутивы Глпих все еще продолжают переходить на МебуогкМапавег 
и зузбета-гезо]уе4 с устаревшего геѕоЇусопЁ, который долгое время был 
ОМ 5-резолвером по умолчанию в системах их. Это несколько запутывает 
пользователей пих из-за постоянных изменений и различий в разных дис- 
трибутивах, выполняющих переход с разной скоростью. Обратите особое 
внимание на документацию, форумы и примечания к выпуску для вашего 
конкретного дистрибутива [іпих. 


У вас должна иметься возможность использовать Опзтаза в качестве сер- 
вера О№ для М№ебуогкМапарег, поскольку Мебуогк Мапарег имеет для этого 
специализированный плагин. Но в некоторых дистрибутивах іпих данная 
связка пока работает некорректно (см. рецепт 16.5). 


Вам не нужно запускать ѕуѕќета-геѕоіүеа на своем сервере Опзтаза, по- 
скольку он будет конфликтовать с Опзтаза, состязаясь за контроль над 
системным тупиковым ОМ№5-резолвером. 


К тому времени, когда вы будете читать эти строки, ситуация может изме- 
ниться к лучшему, но пока рецепты нацелены на то, чтобы быть надежными, 
а не ультрасовременными. 
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16.1. Простое разрешение имен 
спомощью файла /еїс/ћоѕ5 


Задача 


Нужен простой и быстрый способ настроить разрешение имен без запуска 
сервера ОМ$. 


Решение 


Именно для этой цели предусмотрен файл /еёс/һоѕёѕ. Компьютеры в локальной 
сети должны иметь статические ГР-адреса. Ниже показан пример содержимого 
данного файла для трех компьютеров: 


127.0.0.1 1оса1һоѕї 
::1 1оса1һћоѕї 1рб-1Іоса1һћоѕї 1рб-1оорбаск 
192.168.43.81 һоѕ 1 
192.168.43.82 һоѕё2 
192.168.43.83 һоѕЗ 


Скопируйте эти записи на все три хоста, а затем попробуйте послать эхо-запрос 
друг другу по именам хостов, как в следующем примере: 


һоѕ3:~$ ріпа -с2 һоѕ+2 

РТ№б һоѕ+2 (192.168.43.82) 56(84) бу+еѕ оф аа. 

64 буеѕ Ғгот һоѕ%2 (192.168.43.82): істр ѕед=1 +1=64 +іте=3.00 тѕ 
64 буеѕ Ғгот һоѕ%2 (192.168.43.82): істр ѕед=2 11=64 +іте=3.81 тѕ 


--- һоѕі2 ріпе ѕ+аёіѕїісѕ --- 
2 раскеёѕ +гапзт1{еа, 2 гесеіуеа, 0% раскеї 1055, іме 1001т5 
ГЕЕ т1п/ауё/тах/таеу = 3.001/3.403/3.806/0.402 тѕ 


Файл /еёс/һоѕ&5 также может управлять доменными именами, поэтому вы мо- 
жете дать своей локальной сети какое-нибудь классное доменное имя. В следу- 
ющих примерах это $4г31 .пие. Сначала введите ІР-адрес, затем полное доменное 
имя (ЕиПу Опаіћеа Оотаіп Мате, ЕООМ) и потом имя хоста: 


127.0.0.1 1оса1һоѕї 

::1 1оса1һћоѕї 1рб-1Іоса1һћоѕї 1рб-1оорбаск 
192.168.43.81 һоѕ11.54г31.пиЁ һоѕ+1 
192.168.43.82 һоѕ12.54г31.пиЁ һоѕ+2 
192.168.43.83 һоѕ13.54г31.пиЁ һоѕ+З 


Теперь хосты смогут подключаться друг к другу, используя простые имена хо- 
стов или полные доменные имена, такие как һоѕ&1 или ћһоѕ+1. 54г31.пиї. 
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Общие и индивидуальные записи в файле /еёс/һоѕ5 


Вы можете иметь как общие, так и личные записи в /еѓс/Ћоѕіѕ. Все, чем вы 
хотите поделиться, следует скопировать на все соответствующие хосты. Все 
остальное в вашем файле ћоѕіѕ, что не копируется на другие хосты, будет 
доступно только вам. Дополнительно об этом рассказывается в рецепте 16.2. 


Комментарий 


Записи 127.0.0.1 Іоса1һоѕї и ::1 1оса1һћоѕї 1р6-1оса1һоѕї 1р6-1оорБаск яв- 
ляются обязательными. У вас они могут выглядеть немного иначе, но, как бы 
ни выглядели, не удаляйте их. Они назначаются петлевому устройству — специ- 
альному виртуальному сетевому интерфейсу, который система Глпих использует 
для связи с самой собой. 


Вы можете посылать по этим именам эхо-запросы и использовать для подклю- 
чения к локальным серверам. Например, открывая веб-страницу администри- 
рования СОР, вы задействуете петлевое устройство. Введите 127.0.0.1:631 
или 1Іоса1һоѕї: 631 в адресной строке браузера, чтобы открыть ее (рис. 16.1). 


О | © О юсапозЕ631 


СОР5.ога Ноте $не іпғогтаёіоп Гог Іоса!һоѕі 
СО Р$ 2 3 3 С) Тһіѕ раде іѕ ѕїогеа оп уоиг сотриѓег. 


Рис. 16.1. Доступ к локальной веб-странице через петлевой сетевой интерфейс 


Виртуальный сетевой интерфейс для петлевого устройства называется 1о. Вос- 
пользуйтесь командой ір, чтобы получить информацию о нем: 


$ ір аайг ѕһом еу 10 
1: 10: <ЕООРВАСК ‚УР , ГОМЕК_УР> ти 65536 дЯїіѕс подиеие ѕёате ИМКМОММ ргоир 
аеҒаи1+ а1еп 1000 
1іпк/1оорбаск 00:00:00:00:00:00 Бга 00:00:00:00:00:0ө 
іпе 127.0.0.1/8 ѕсоре һоѕї 10 
\а11а_1+Е Ғогемег ргефеггеа_1+Е Фогеуег 
іпеб ::1/128 ѕсоре һоѕ+ 
\а11а_1+Е Когеуег ргефеггеа_1+Е Фогеуег 


Для работы петлевого устройства системе не требуется наличие физического 
сетевого интерфейса. 
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Выполните команду һоѕёпате, чтобы убедиться, что ваша конфигурация верна. 
Проверьте имя хоста своего компьютера: 


$ һоѕЕпате 
ћоѕ+1 


Проверьте ЕОРМ№: 


$ һоѕпате -+ 
[0${1.$4г31. пи 


Проверьте имя домена: 


$ һоѕ+пате -а 
59731. пи 


Подход с использованием файла /еёс/ћоѕїѕ не масштабируется, но в маленьких 
сетях его может быть более чем достаточно для организации локальной службы 
имен ОМЗ. 


Дополнительная информация 


© пап 5 һоѕ+ѕ 
Ф тап 8 ріпе 
® Рецепт 16.2. 


16.2. Использование файла /еїс/ћоѕ5 
для тестирования и блокировки 
надоедливых сайтов 


Задача 


Вы работаете с серверами разработки и хотите организовать разрешение их 
имен. Или просто хотите заблокировать надоедливые сайты. 


Решение 


Предположим, что сервер разработки, с которым вы работаете, имеет имя 
Деу. ѕёаѕһса. сот. Добавьте для него запись в свой файл /ес/һоѕѕ: 


192.168.10.15 деу. ѕ+аѕһса+. сот 
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Вам не нужно беспокоить сетевого администратора или настраивать свой 
ОМ 5-сервер, намного проще создавать и удалять записи в /еёс/һоѕ+ѕ по мере 
необходимости. 


Еще один забавный трюк — отображение имен надоедливых сайтов в фиктивные 
ТР-адреса: 


12.34.56.78 райѕі+е. сот 
12.34.56.78 иии. Байѕі+е. сот 


Это сделает сайт недоступным с вашего компьютера. В большинстве инструкций 
рекомендуется использовать петлевой адрес 127.0.0.1, и это вполне работо- 
способный прием, но я предпочитаю держать раздражающие сайты подальше. 
Кстати, один и тот же фиктивный ІР-адрес можно применять для нескольких 
надоедливых сайтов. 


Если ваш браузер все так же отыскивает сайт после добавления его в файл /ес/ 
һоѕ5, то попробуйте очистить кэш браузера и повторить попытку. 


Комментарий 


Запуская сервер Опѕтаѕд, имейте в виду, что все записи в файле /еёс/һоѕёѕ на 
сервере Опзтаза будут применяться ко всем клиентам Опзтаза, поэтому не по- 
мещайте свой сервер имен на компьютер разработки. 


В Ппих есть несколько источников информации ОМ, и /еёс/һоѕ+ѕ читается 
первым. Порядок определяется параметром по$*5 в файле /еёс/пѕѕміёсһ. соп. 
Следующий пример взят из ОБипи 20.04: 


Во${$: 111е5 тапѕ4 тіпіта1 [МОТРОУМО=гефигп] апѕ тутасһіпеѕ 


Ғі1еѕ — это файл /еёс/һоѕ+ѕ. 


тапѕ4_тіпіта1 использует службу АуаЫ автоматического обнаружения сетевых 
сервисов. 


[МОТЕООМО=пеёигп] означает, что если тіпѕ4_ тіпіта1 работает, но запрошенный 
хост не был найден, то поиск имени следует прервать и вернуть признак ошибки. 
Если служба тапѕ4_тіпіта1 не найдена, то поиск продолжается. 


апѕ означает любой доступный сервер ОМ№5. 


путасһіпеѕ означает службу ѕуѕіета-тасһіпеа, которая следит за имеющимися 
локальными виртуальными машинами и контейнерами. 


Используя сервер Опзтаза, поместите +11е$ пѕ в начало списка. 
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Дополнительная информация 


© пап 5 һоѕ+ѕ 
© пап 5 пѕ5міЁсһ. сопҒ 


Ф пап 8 ѕуѕсета-тасһіпеа. ѕегуісе 


16.3. Поиск всех серверов 0№5 и ОНСР в своей сети 
Задача 


Узнать, имеются ли в локальной сети серверы О№ и ОНСР, отличные от Опѕтаѕд. 


Решение 


Проверьте свою локальную сеть с помощью птар. В следующем примере выпол- 
няется поиск всех открытых ТСР-портов в локальной сети и обнаруживается 
открытый ТСР-порт 53, который используется службой Ю№Ѕ. На это указывает 
текст 53/+ср ореп аота1пт: 


$ ѕийо птар --ореп 192.168.1.0/24 
Ѕёагііпе Мпар 7.70 ( ПЕЁрз://птар.огё ) аё 2021-05-23 13:25 РОТ 


ПЕЕ 

№тар ѕсап герог Фог ӣпѕ-ѕегмег. ѕ9731.пиЄ (192.168.1.10) 

Но$Е 1$ ир (0.125 1афепсу). 

Моє °Помп: 998 +11%еге рогіѕ 

Ѕоте с1о5е4 рогф5 тау Бе герогфеЯ аѕ +11егед ие фо --4ефеа*-г5{-гафе11т1* 


РОКТ ЅТАТЕ ЅЕКМІСЕ 
22/&ср ореп $51 
53/+ср ореп Яотаіп 


зе] 


№тар 4опе: 256 ТР айагеѕѕеѕ (3 һоѕ5ѕ ир) ѕсаппеа іп 81.38 ѕесопӣѕ 


По умолчанию птар проверяет только ТСР-порты. Но ОМ$-серверы прослуши- 
вают ТСР- и ОРр-порт 53, а ОНСР — ООР-порт 67. Следующий пример ищет 
только открытые порты ОРЮР 53 и 67: 


$ ѕийо птар -50 -р 53,67 192.168.1.0/24 
Ѕёагііпе Мпар 7.80 ( ПЕЁрз://птар.огё ) аё 2021-05-27 18:05 РОТ 


№тар ѕсап герогЕ Фог ӣпѕ-ѕегмег. ѕ9731.пиЄ (192.168.1.10) 
Но$Е 1$ ир (0.0855 1афепсу). 


РОВТ ЅТАТЕ ЅЕКМІСЕ 
53/цар ореп аотаіп 
67/иар ореп | Ғі1+егеа аһсрѕ 


№тар опе: 256 ІР айагеѕѕеѕ (3 һоѕё5ѕ ир) ѕсаппеа іп 13.85 ѕесопӣѕ 
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Сканер птар нашел только один сервер О0МЅ/ОНСР — на 9п$-зегуег.$4г31 .пи*. 
Следующая команда ищет все открытые порты ТСР и ОБР в сети: 


$ ѕийо птар -50 -5Т 192.168.1.0/24 


Поиск займет несколько минут, после чего у вас будет список активных служб 
на всех узлах сети, включая все службы, работающие на нестандартных портах. 


Комментарий 


Будьте очень осторожны со сканированием портов и прибегайте к нему только 
в сетях, на сканирование которых у вас есть разрешение. Во многих сетях ска- 
нирование портов рассматривается как враждебный акт, например как попытка 
использовать уязвимости. 


Наличие нескольких серверов имен может приводить к конфликтам, и в любом 
случае важно знать, работают ли ваши пользователи на каких-либо серверах. 


В большинстве дистрибутивов пих пакет ттар нужно устанавливать специально. 


Дополнительная информация 


© пап 1 птар 


16.4. Установка Опѕтаѕд 


Задача 


Установить Опѕтаѕд и все необходимое. 


Решение 


Установите пакет дпѕтаѕд. В этом рецепте сервер Опзтаза называется ӣпѕ- 
зегуег. Для настройки сервера 0№ мы будем использовать как Опѕтаѕа, так 
и файл /еёс/һоѕ+ѕ. 


После установки остановите службу Опзтпаза, если она была запущена: 
$ ѕуѕіетс+1 зфафиз$ апѕтаѕд. ѕегмісе 


ө апѕтаѕд.ѕегмісе - апзтаза - А 11ірһ©меірһё ОНСР апа сасһіпе 0№ ѕеғуег 
Іоайеа: 1оааеа (/116/ѕуѕ+ета/ѕуѕ+ет/апѕтаѕд.ѕегуісе; епаб1еа; \мепдог 
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ргезе*: епаб1еа) 
АсЕ1\е: асбіме (гипп1пё) ѕіпсе Моп 2021-05-24 05:49:36 РОТ; 6П аро 


21 


$ зиао ѕуѕёетс+1 ѕёор Япѕтаѕа.ѕегмісе 


Назначьте своему серверу Опзтаза статический ІР-адрес, если он его еще не име- 
ет. Это можно сделать на графической панели управления №ъебуогКМапавег 
(пт- соппесёіоп-едіїог) или в командной строке, запустив команду птс11. 


Следующий пример демонстрирует, как с помощью птс1і отыскать свои актив- 
ные подключения к сети: 


$ птс1і соппесёіоп ѕһом --асёіуе 


МАМЕ Цит ТУРЕ ОЕ\УТСЕ 
11осаі 3е348с97-4с5+-466+-967е міі иіап1 
101іғеа 046049735-е144-3с3+-92с0 еһегпеё ел1 


Затем назначьте статический ІР-адрес своему серверу О№, указав в команде 
имя подключения (из столбца МАМЕ): 


$ птс1і соп тоа "1мігеа" \ 
іру4.ааагеѕѕеѕ "192.168.1.30/24" \ 
1ру4.вафемау "192.168.1.1" \ 
іру4.теёһоа "тапиа1" 


Теперь перезапустите МебуогкМапавег: 


$ зиао ѕуѕёетс+1 геѕ+агі МемогКМапарег. ѕегуісе 


Далее проверьте — запущена ли служба ѕуѕіета-геѕоіуей.ѕегуісе: 


$ ѕуѕіетс+1 зфафиз$ ѕуѕета-геѕо1меа. ѕегмісе 


Если запущена, то прочитайте рецепт 16.5, прежде чем приступать к настрой- 
ке Опзтаза, а также изучите настройки Меб\уогкМапавег на своем сервере 
Опзтаз4. 


Комментарий 


В разных дистрибутивах Гпих система инициализации ѕуѕќета реализована 
по-разному. Например, орепѕ$0$Е Гар 15.2 не использует службу ѕуѕќета- 
тезоуе4.зету1се, поэтому в данном дистрибутиве не нужно вносить какие-либо 
изменения в настройки ѕуѕќета, чтобы разрешить Опзтаза управлять разреше- 
нием имен в вашей локальной сети. В Еейога 33 и выше, а также в ОБипи 17.04 
и выше служба ѕуѕіета-геѕоіуей.ѕегуісе запускается автоматически и ее нужно 
отключить на сервере Опѕтаѕа. 
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Дополнительная информация 


ө Рецепт 16.5. 
ө Ппзтаза (Һрѕ://огей.Іу/умёНа). 


16.5. Устранение конфликтов между 
ѕуѕіета-геѕоіуеа с МеёбмогкМападег и Опѕтаѕд 


Задача 


Служба ѕуѕіета-геѕоіуеа и МебуогКМапавег конфликтуют с Опѕтаѕд, и этот 
конфликт нужно устранить. 


Решение 
Проверьте, запущена ли служба ѕуѕќета-геѕоЇуей.ѕегуісе: 
$ ѕуѕіетс+1 зфафиз$ ѕуѕіета-геѕо1меа. ѕегмісе 


ө ѕуѕета-геѕо1меа. ѕегуісе - МефмогК Мате Кеѕо1и+іоп 
Іоайеа: 1оааеа (/иѕг/116/ѕуѕёета/ ѕуѕ&ет/ ѕуѕ+ета-геѕо1уеа. ѕегуісе; епаб1еа; 
уепӣог ргезе*: епаб1еа) 
АсЕ1\е: асЕ1\уе (гиппіпе) ѕіпсе Ѕа 2021-05-22 12:57:34 РОТ; 1тіп 215 аро 


[...] 


В данном случае служба запущена. Она отлично подходит на роль тупикового 
резолвера ОМ$ для клиентских машин, но недля ОМ5$-серверов. Отключите ее: 


$ зиао ѕуѕ+етс+1 Фор зузета-гезо1\уе4. ѕегмісе 
$ ѕидо ѕуѕёетс+1 41заб1е ѕуѕіета-геѕо1меа. ѕегмісе 


Затем отыщите файл /еёс/геѕо1у. соп, который должен быть символической 
ссылкой: 


$ 15 -1 /ефс/гезо1м. соп 
1гихгихгих 1 гооф гооф 39 Мау 21 20:38 /еіс/геѕо1у.сопҒ -> 
../гип/зузфета/гезо1уе/>фиб-ге$о1\.соп 


Эта символическая ссылка управляется службой зузбет-гезо[уе4.зегу1се. Что- 
бы отключить управление из данной службы, удалите символическую ссылку 
и создайте текстовый файл с тем же именем: 


$ зиао гт /еёс/геѕо1у.соп# 
$ зиао +оисһ /ефс/ге$о1м. сопҒ 
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Теперь, когда /еёс/геѕо1у.сопЕ — это обычный файл, а не символическая 
ссылка, им будет управлять Меб\уоткМапарег. Откройте конфигурационный 
файл МесуогкМапаег и найдите раздел [таіп], затем добавьте или измените 
значение параметра ӣпѕ= на попе: 


$ зи4о папо /е+с/МефмогКМапазег/Ме{могКМапавег . соп# 


[таіп] 
Япѕ=попе 


Добавьте в файл /еёс/пеѕо1у. соп адреса локального хоста ГРУ4 и ГРуб сервера 
Опзтаза и свой локальный домен, если он у вас есть: 


зеагсН 5931. пи 
патезегуег 127.0.0.1 
патезегуег ::1 


Затем перезагрузите и настройте Опѕтаѕа. 


Комментарий 


Мебуогк Мапабег и служба ѕуѕіета-геѕоіуеі хорошо подходят для клиентских 
машин. Но на сервере 0№ контроль над файлом /еёс/геѕо1у. соп должен иметь 
только Опзтаза и быть единственным тупиковым резолвером. 


Дополнительная информация 


Ф пап 8 зузфета-гезо1м\еа. ѕегуісе 


Ф пап 8 пемогктапавег 


16.6. Настройка Опѕтаѕд на роль сервера 0№5 
для локальной сети 


Задача 


Настроить Оптаѕд на роль сервера ОМ$ для локальной сети. 


Решение 


Любые хосты, перечисленные в файле /е+с/но$+$, должны иметь статические 
ТР-адреса, и Опзтаза автоматически добавит их в таблицу ОМ№5. Для начала 
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добавьте свой сервер Опзтаза. В следующем примере содержимое /еёс/һоѕѕ 
включает сервер Опѕтаѕд, сервер резервного копирования и внутренний веб- 
сервер: 


127.0.0.1 1оса1һоѕї 

::1 1оса1һоѕї 1рб-1Іоса1һћоѕї 1рб-1оорбаск 
192.168.43.81 ап$-зегуег 

192.168.43.82 Ббаскирѕ 

192.168.43.83 ИЕЕр$ 


Настройка статических адресов хостов в ОНСР 


В рецепте 16.12 вы узнаете, как организовать назначение статических ІР- 
адресов в ОНСР вместо файла /ебс/Ћоѕіѕ. 


Теперь можно приступать к настройке Опзтаз4. Переименуйте конфигурацион- 
ный файл с настройками по умолчанию, чтобы начать с нового пустого файла, 
а прежний использовать для справки: 


$ зиао ту /ефс/апзта$а.соп+ /еёс/апѕтаѕд. сопғ#-о1а 
$ зиао папо /еёс/апѕтаѕд. сопҒ 


Скопируйте следующие настройки конфигурации, подставив во второй пара- 
метр 1іѕёеп-айагеѕѕ ГР-адрес своего сервера, и укажите свое доменное имя. 
Вышестоящие серверы имен в этом примере — серверы ОрепЮ\№, но вы може- 
те использовать любые другие вышестоящие серверы имен, какие пожелаете. 
По умолчанию Опзтаза ищет имена в файле /еёс/геѕо1у. соп, но вообще лучше 
зафиксировать такой порядок поиска явно: 


# глобальные параметры 
геѕо1у-Ғі1е= /еїс/геѕо1у.соп# 
ота1п-пееадеа 

ровиѕ-ргіу 

ехрапа-һоѕїѕ 
аотаіп=59е3[. пиё 
1оса1=/59731.пиЁ/ 
11іѕёеп-аййгеѕ5=127.0.0.1 
1іѕёеп-аййгеѕ5=192.168.43.81 


# вышестоящие серверы имен 
зегуег=208.67.222.222 
зег\уег=208.67.220.220 
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Запустите синтаксическую проверку файла: 


$ апѕтаѕа --еѕё 
апѕтаѕа: зупфах сһеск ОК. 


Эта проверка не обнаруживает ошибки в конфигурации — только опечатки. За- 
пустите Опзтаза, и если в настройках есть какие-то ошибки, то он не запустится. 
В следующем примере показан успешный запуск: 


$ зидо ѕуѕёетс+1 ѕ+агі йпѕтаѕд. ѕегуісе 
$ ѕуѕ+етс+1 ѕ+аїиѕ йпѕтаѕд.ѕегмісе 
ө апѕтаѕда.ѕегмуісе - апѕтаѕд - А 115/ме1ейЕ ОНСР апа сасһіпе 0№5 зегуег 
Гоайеа: 1оайеа (/116/ѕуѕёета/ѕуѕ&ет/апѕтаѕд. ѕегуісе; епаб1е4; уепдог ргезе*: 
епаБ1еа) 
Асііме: асЕ1\е (гипп1пя) ѕіпсе Моп 2021-05-24 17:13:48 РОТ; 1тіп 05 аро 
Ргосеѕ5: 11023 Ехесѕ+агРге= /иѕг/ѕбіп/апѕтаѕд --еѕ (соде=ех1{еа, 
ѕёаиѕ=0/50ССЕ55) 
Ргосеѕ5: 11024 Ехесѕ+агі= /еЁс/іпіб.а/апѕтаѕ9 ѕуѕета-ехес (сойе=ехі+еа, 
ѕёаиѕ=0/50ССЕ55) 
Ргосеѕ5: 11033 ЕхесѕћагТРоѕ= /еїс/іпії.а/апѕтаѕ9 ѕуѕ&ета-ѕ№агі- геѕо1усопғҒ 
(соае=ехібеа, ѕ+аиѕ=0/50ССЕ55) 
Маіп РТО: 11032 (4пзтаза) 
Таѕкѕ: 1 (11411: 18759) 
Метогу: 2.5М 
Сбгоир: /зузфет. $11се/апзтаза . ѕегуісе 
111032 /иѕг/ѕбіп/апѕтаѕд -х /гип/апзтаза/апзтаза.р1а -и апзтаза -7 
/еёс/апѕтаѕа.а, .арке-а15+, .арке-о1а, .арке-пем --1оса1-> 


Мау 24 17:13:48 апз-зегуег ѕуѕёета[1]: Ѕ№агііпв дпзтаза - А 1ірһЕмеірһі ОНСР апа 
сасһіпе 0№ зегуег... 

Мау 24 17:13:48 апз-зегуег апѕтаѕ9[11023]: апзтаза: зупфах сһеск ОК. 

Мау 24 17:13:48 апз-зегуег ѕуѕёета[1]: Ѕѕ№аг+еа апзтаза - А 11) ме1ейЕ ОНСР апа 
сасһіпе 0№ зегуег. 


Проверьте работу сервера Опзтаза, попробовав определить ТР-адрес хоста 
сервера по его имени и ЕООМ с помощью команды пѕ1оокир: 


$ пѕ1оокир ап$-5егуег 


5егуег: 127.0.0.1 
Аааге$5 : 127.0.0.1#53 
Мате: Чп$-зегуег 


Аайгеѕ5: 192.168.43.81 


$ пѕ1оокир ап$-5егуег. 5аг3ЗЕ. пи 
5егуег: 127.0.0.1 
Ааге$5: 127.0.0.1#53 
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Маме: апѕ-ѕегуег. 5дг3(.пиЕ 
Аайгеѕ5: 192.168.43.81 


$ пѕ1ооКкир 192.168.43.81 
18.43.168.192.1п-аа4г.агра пате = ћоѕ+1. $473. пи. 


Используйте команду $$ для проверки открытых портов. В следующем примере 
столбцы Кесу+0, Ѕепа+о и Реег Адаге$ $ : Рог были опущены для ясности: 


$ ѕийо 55 -1р "ѕрогі = :4ота1п" 

М№е®іа Ѕ+ате Іоса1 Ааагеѕѕ:Рогі Ргосеѕ5 

иар ОМСОММ 127.0.0.1:ӣйотаіп иѕегѕ: ( ("апзта$а" ‚р19=1531,+4=8)) 
иар ОМСОММ 292.168.1.10:ӣотаіп иѕегѕ: ( ("апзта$а" ‚р19=1531,+9=6)) 
ср ІІЅТЕМ 127.0.0.1:ӣйотаіп иѕегѕ: ( ("апзта$а" ‚р19=1531,+4=9)) 


ср ШІЅТЕМ 292.168.1.10:йотаіп иѕегѕ: (("Яапѕтаѕ9",рій=1531,#4=7)) 


Вы должны увидеть адрес своего сервера, адрес локального хоста и только 
апѕтаѕд в столбце Ргосеѕѕ. Добавьте параметр -г, чтобы увидеть имена хостов 
вместо ІР-адресов. 


Если все эти команды выполнились успешно, значит, ваша конфигурация верна. 


Комментарий 


Если Орѕтаѕа не запускается, то запустите јоигпа1с+1 -ги дпзтаза, чтобы узнать 
причину. (Если журналы Опѕтаѕд отправляются куда-то еще, посмотрите там; 
см. рецепт 16.14.) 


Команда пѕ1оокир входит в состав пакета ум4и 5. 
$$ (ѕосКеї ѕабіѕіїсѕ — «статистика сокетов») входит в состав пакета іргоиѓе2. 


Если команды пѕ1оокир потерпели фиаско, то попробуйте перезапустить сеть, 
а затем перезапустить Опзтаза. Если вас вновь постигла неудача, то перезагру- 
зитесь. Если и это не помогло, то тщательно проверьте все настройки. 


аӢотаіп-пеедеа не позволяет Опзтаза пересылать запросы на поиск простых имен 
хостов вышестоящим серверам имен. Если имя не указано в файле /еёс/һоѕ+ѕ 
или в ОНСР, то возвращается ответ «не найдено». Это предотвращает утечку 
запросов адресов из локальной сети во внешний мир и, возможно, получение 
неправильного ответа, если вдруг имя домена вашей локальной сети совпадет 
с именем общедоступного домена. 


ровиѕ -ргіу блокирует обратный поиск поддельных частных адресов. В ответ на 
все попытки обратного поиска в диапазонах частных ІР-адресов, отсутствующих 
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в файле /еёс/һоѕ+ѕ или в файле аренды ОНСР, возвращается ответ «нет такого 
домена» вместо передачи вышестоящим серверам имен. 


ехрапа-по5+5 автоматически добавляет имя частного домена к простым именам 
хостов в файле /еёс/һоѕ+ѕ. 


ота1п = — имя локального домена. 


1оса1 = / [домен] / требует от Опзтаза разрешать запросы для локального до- 
мена напрямую, а не пересылать их вышестоящим серверам. 


Дополнительная информация 


© пап 5 һоѕ+ѕ 


е Опѕтаѕа (Һрѕ://огеіі.Лу/муНо). 


16.7. Настройка поддержки 0№5 и ОНСР в ЯгемаП@ 


Задача 


Открыть в брандмауэре доступ к серверу Опѕтаѕд, чтобы клиенты в локальной 
сети могли пользоваться им. 


Решение 


Откройте порты ТСР и ОРР с номером 53 (035) и порт ОРР с номером 67 
(ОНСР). Если в качестве брадмауэра используется НгемаПа, то выполните 
следующую команду: 


$ ѕидо Ғігема11-ста --регтапепе --а@а-зегу1се=\{4п$ , Айср\} 


Комментарий 


При возникновении проблем с доступом в первую очередь необходимо про- 
верить настройки брандмауэра. 


Дополнительная информация 


ө Глава 14. 
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16.8. Тестирование сервера Опѕтаѕд 
смашины клиента 


Задача 


Протестировать работу нового О№5-сервера Опзтаз4 с клиентского компью- 
тера. 


Решение 


Воспользуйтесь командой а1в на любом хосте в сети и отправьте запрос по ТР-адресу 
вашего сервера Опзтаза, чтобы получить информацию о любом сайте: 


$ аір @192.168.1.10 огеі11у.сот 

; <<>> 016 9.16.6 <<>> @192.168.1.10 огеі11у. сот 

; (1 зегуег Ғоипа) 

;; 210ба1 орїіопѕ: +ста 

;; бої апзмег: 

;; ->>НЕАБЕК<<- орсойе: ОЦЕВУ, $Фафиз: МОЕВВОК, 14: 29387 

;; Т1авѕ: аг га га; ОЧЕВУ: 1, АМЗМЕК: 2, АОТНОВТТУ: Ө, АООТТТОМАЕ: 1 


;; ОРТ РЅЕЦООЅЕСТІОМ: 

; Е0№: үегѕіоп: Ө, 11ав$:; иар: 4096 

;; ООЕЗТТОМ ЅЕСТІОМ: 

;оге111у. сот. ІМ А 


;; АМЅМЕК ЅЕСТІОМ: 
оге111у. сом. 240 ІМ А 199.27.145.65 
огеі11у.сот. 240 ІМ А 199.27.145.64 


;; Оцегу ©іте: 108 тѕес 

;; ЅЕКУЕК: 2192.168.1.10#53(192.168.1.10) 
5; ИНЕМ: Моп Мау 24 17:49:32 РОТ 2021 

33 М6 517Е гсуа: 72 


Успешность теста подтверждает строка ѕ+аёиѕ: МОЕКАОК и ІР-адрес сервера 
Опзтаза в строке $ЕВУЕКВ. 


Комментарий 


Работу сервера имен также можно протестировать, использовав имя хоста 
и полное доменное имя вашего сервера вместо ІР-адреса. 


$ 41= @ап$-зегуег огеі11у.сот 
$ 41= @ап$ -5егуег. $дг3Ё.пиЁ огеі11у. сот 
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Дополнительная информация 


Ф пап 1 415 


16.9. Управление службой ОНСР 
спомощью Опѕтаѕд 


Задача 


Сервер имен настроен и работает, и теперь нужно настроить ОНСР. 


Решение 


Это простая задача. Добавьте следующие строки в файл /е+с/апзта$а . соп, 
чтобы определить единый пул адресов, подставив свои адреса: 


# Диапазон ОНСР 
аһср-гапве=192.168.1.25,192.168.1.75,12һ 
аһср-1еаѕе-тах=25 


Перезапустите Опѕтаѕд: 


$ ѕийо ѕуѕёетс+1 геѕ+аг+ апѕтаѕа.ѕегмісе 


Попробуйте получить адрес на компьютере в локальной сети, но сначала убе- 
дитесь, что он настроен на получение ІР-адреса через ОНСР: 


$ птс1і соп 5ћом --асёіме 
МАМЕ Цит ТУРЕ РрЕМІСЕ 
1пе+ е7с00е7-8е44-45е6-асаР е+һегпеё еһе 


$ птс11 соп Ѕѕһом 1пеё | вгер іру. .теһоа 
1ру4.теЁһоа: аиќо 
1руб .тефпоа: ачфо 


Вывод значения аифо подтверждает, что данный компьютер использует 
ОНСР. (Если вместо аифо вы увидите тапиа1, то это значит, что компьютер 
использует статические настройки.) Остановите сетевой интерфейс и снова 
запустите его: 


$ зиао птс11 соп домп 1пеЁ 
СоппесЕ1оп '1пеф' ѕиссеѕ5#и11у Яеасііуа+еа (р-Виѕ асііуе ра В: /оге/Ғгеейеѕк+ор/ 
МемогКкМапарег/АсёімеСоппесёіоп/11 
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$ зиао птс1і соп ир 1пеЁ 
Соппесіоп ѕиссеѕ5#и11у асііуа+еа (р-Виѕ асііуе раһ: /огр/Ғгеейеѕкёор/№еёмогКкМап 
арег/АсііуеСоппестіоп/15) 


Проверьте содержимое журнала сервера Опзтаза: 


$ јоигпа1с+1 -ги апзта$а 

-- 1085$ беріп а Ѕип 2021-02-28 14:35:01 РЅТ, епа а Моп 2021-05-31 17:36:04 
РОТ. == 

Мау 31 17:34:56 апз-зегуег апзтаза-апср[ 8080]: ОНСРАСК (еһе) 192.168.1.45 
Әс:е?#:45:Ғе:01:7с с11еп{2 

Мау 31 17:34:56 апз-зегуег Япѕтаѕд-аһср[8080 ]: ОНСРКЕООЕЅТ (еһе) 192.168.1.45 
9с:е?#:45:Ғе:01:7с 


В данном случае записи в журнале сообщают, что назначение ІР-адреса сервером 
апѕ-ѕегуег клиенту с11еп{2 прошло успешно. 


Комментарий 


Вместо птс11 можно использовать апплет панели Меб\уогкМапазег или запустить 
команду пт-соппес*1оп-е9 1 ог, чтобы открыть графический диалог настройки 
МебуогкМапавег, в котором можно отключиться и подключиться одним щелчком 
кнопкой мыши (рис. 16.2). 


Большинство дистрибутивов Г4пих задействуют №е\огкМапаег для управле- 
ния клиентом ОНСР. Если у вас это не так, то, вероятнее всего, используется 
команда іһс1іеп+. Найдите конфигурационный файл аһс1іеп+. соп, если он 
существует, а затем запросите новую аренду ІР-адреса с помощью команды 
аһс1іепё: 


$ зиао аһс1іепЕ -у 

Іпёегпе Ѕуѕёетѕ Сопѕогіит ОНСР С1іепї 4.3.6-Р1 
Соругівһ& 2004-2018 Тпфегпеф Ѕуѕ№етѕ Сопѕогііит. 

А11 гієһіѕ геѕегуеа. 

Рог іпҒо, р1Іеаѕе уіѕії ИЕр$://ммм.1$с.огё/ ѕоҒёмаге/аһср/ 


115еп1п8 оп ІРЕ/ећ6е/9с:еў:5:ўе:01:7с 

5епа1т8 оп ІРЕ/еће/9с:еў:5:ўе:01:7с 

5епа1пт8 оп боскеф/фа11Баск 

ОНСРКЕООЕЅТ оп еле бо 255.255.255.255 роге 67 (х19=0хес8923) 
ОНСРАСК +готм 192.168.1.10 (х14=0хес8923) 

Боипа Фо 192.168.1.27 -- гепема1 іп 1415 ѕесопӣѕ. 


Через ОНСР можно отправлять клиентам дополнительную информацию, не- 
обходимую для доступа к сетевым службам. Подробнее об этом рассказывается 
в рецепте 16.10. 
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4 $) 2э/, 1632 © © 


Ећегпеї Меу/огк 
діѕсоппесїеа 
Ү/і-Рі Мебууогк 
Ш МТСА ЗЕВ8 
Ріѕсоппесі 
Соппесї то Ніааеп М-Рі Мебмогк... 
Сгеа{е Меуу М\-Еі Мебмогк... 
УРМ СоппесНоп$ 
М ЕпаЫе М№Мебуогкіпд 
И ЕпаЫе \М-Я 


Соппесіоп пГогта{оп 


Еаіє Соппесііоп... 


Рис. 16.2. Управление подключением к сети 
спомощью команды пт-соппесііоп-ейісог 


аһср-гапве=192.168.1.25,192.168.10.75,24һ определяет диапазон из 50 адресов, 
доступных для аренды на срок до 24 часов. Этот диапазон не должен включать 
ТР-адреса вашего сервера Опзтаза и любых других хостов со статическими 
ТР-адресами. Продолжительность аренды можно задавать в секундах, минутах 
или часах. По умолчанию адрес арендуется на один час, минимальная про- 
должительность аренды — две минуты. Если вам нужна бессрочная аренда, то 
не указывайте ее продолжительность. 


аһср-1Іеаѕе-тах=25 определяет, сколько адресов может быть арендовано одно- 
временно. Вы можете иметь большой пул адресов и ограничивать количество 
одновременно действующих аренд. 


Дополнительная информация 


ө Рецепт 16.10. 
ө Опѕтаѕа (Һрѕ://огей.Іу/умёНа). 


© пап 8 аһс1іеп+ 
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16.10. Передача важной информации 
о службах через ОНСР 


Задача 


Организовать передачу клиентам настроек доступа к различным серверам в ло- 
кальной сети через ОНСР. 


Решение 


Некоторые настройки служб, такие как маршрут по умолчанию к интернет-шлю- 
зу, 03-серверу и МТР-серверу, могут автоматически передаваться клиентам 
в локальной сети. В следующих примерах показано, что добавить в файл /еёс/ 
апѕтаѕд . соп для автоматической передачи настроек некоторых служб. 


Настройка маршрутизатора по умолчанию: 


айср-ор{1оп=3 , 192.168.1.1 


Настройка сервера 03: 


аһср-ор&іоп=6, 192.168.1.10 


Ниже представлен пример, показывающий, как передать клиентам путь к ло- 
кальному серверу МТР: 


айср-ор{1оп=42 ,192.168.1.11 


Как узнать, какие номера параметров использовать? Следующая команда вы- 
ведет их все: 


$ апзмаза --һе1р аһср 
Кпомп ОНСР ор&1оп$: 

1 пефта$К 
{1те-офР5е* 
гои+ег 
Япѕ-ѕегуег 
105-зегуег 
1рг-зегуег 


-] 


тю моиш м 


Комментарий 


Команда іпѕтаѕд - -һе1р ӣһср покажет известные номера параметров конфигу- 
рации ОНСРу4. Дополнительно о параметрах конфигурации ОНСРУ4 расска- 
зывается в подразделе «Комментарий» рецепта 16.11. 


16.11. Создание зон ОНОР для подсетей 457 


Дополнительная информация 
е Опѕтаѕа (Һрѕ://огеііЛу/муНо). 


16.11. Создание зон –ОНСР для подсетей 
Задача 


Имеется две подсети, и требуется настроить Опзтаза для распространения 
в них отличающихся настроек, таких как адреса маршрутизаторов и серверов 
по умолчанию. 


Решение 


Определите зоны с любыми именами по своему выбору, например гопе1 и 2опе2, 
и задайте диапазоны их адресов: 


йср-гапзе=гопе1, 192.168.50.20, 192.168.50.120 
аһср-гапве=20пе2, 192.168.60.20, 192.168.60.50, 24һ 


Зоны имеют разные маршрутизаторы: 


айср-ор{1оп=гопе1, 3, 192.168.50.1 
айср-ор{1оп=гопе2, 3, 192.168.60.2 


Используют один сервер ОМ5: 


айср-ор{1оп=гопе]1, 6, 192.168.1.10 
айср-ор{1оп=гопе2, 6, 192.168.1.10 


Зона гопе2 имеет сервер МТР: 


айср-ор{1оп=гопе2,42, 192.168.60.15 


Комментарий 


Лишь часть параметров ОНСР имеет практическую пользу. Есть параметры 
очень старые, а некоторые кажутся очень загадочными, например: 


параметр аефаи1+-иг1 строка; 


Формат и назначение данного параметра не описаны ни в одном стандарте, но 
заявлено, что он используется Арре Сотрщег. Неизвестно, что дает клиентам 
этот параметр. Используйте его на свой страх и риск. 

тап 5 аһср-орійопѕ 


Поддержка многих из них на стороне клиентов непоследовательна. Я использую 
только настройки МТР, маршрутизаторов и серверов ОМ$. 
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Дополнительная информация 


© пап 5 аһср 


е Опѕтаѕа (Һрѕ://огеііЛу/муНо). 


16.12. Назначение статических ІР-адресов 
спомощью ОНСР 


Задача 


Максимально централизовать назначение ІР-адресов, в том числе и стати- 
ческих. 


Решение 


Используйте параметр ӣһср-һоѕ+ в файле /еёс/апѕтаѕд. соп+. Определите имя 
хоста клиентского компьютера и назначьте требуемый ІР-адрес из блока адресов 
вашей локальной сети. (Для статических адресов не обязательно применять 
адреса из диапазона адресов ОНСР, определенного с помощью параметра _Яһср- 
гапве=* в /еёс/апѕтаѕд. соп.) В следующем примере хосту ѕегуег2 назначается 
адрес, принадлежащий сети 192.168.3.0/24: 


аһср-һоѕ&=ѕегиег2, 192.168.3.45 


Перезапустите Опѕтаѕа, после этого, когда зегуег2 запросит адрес, он получит 
адрес, указанный в параметре аһср-һоѕё=. 


Добавьте несколько параметров аһср-һоѕі=, чтобы настроить назначение ста- 
тических адресов нескольким клиентам. 


Вместо имени хоста можно также использовать МАС-адреса клиентов. 


Комментарий 


В общем случае централизация рутинной административной работы помогает 
экономить время и избавляет от проблем. 


Дополнительная информация 
® Ппзтаза (ћҺрѕ://огей.Іу/ууНд). 
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16.13. Настройка клиентов ОНСР 
для автоматического создания записей в 0 № 


Задача 


Необходимо, чтобы сведения о клиентах ОНСР автоматически вводились в 0№ 
с помощью Опзтаз4. 


Решение 


Единственное, что требуется от клиентов, — отправить свои имена хостов ОНСР- 
серверу Опзтаза, который используется по умолчанию в большинстве Глпих. 


Предположим, что клиент ОНСР в локальном домене 59"31.пиї имеет имя 
хоста с1іеп+4. Когда с11еп{4 запускается, он получает свой ІР-адрес и другую 
сетевую информацию от Опзтаз4. Опзтаза, в свою очередь, получает имя хоста 
с1іеп+4 и вводит его в О№$. После этого другие хосты в сети смогут обращаться 
к клиенту по именам с11еп{4 и с1іепі4. $9г31 .пи*. 


В файле /еёс/һоѕёѕ не должно быть повторяющихся записей для с1іепё4. 


Есть три разных способа проверить конфигурацию клиента ОНСР: в файле 
аһс1іепі. соп, на графической панели настройки М№МебуогКМапавег (ит-соппесйоп- 
е от) и с помощью команды птс11. 


Сначала проверьте настройки службы ЧБсПепь, которая в течение многих лет 
использовалась в Глпих по умолчанию. В большинстве дистрибутивов Глпих 
конфигурационный файл находится в /еёс/іһср/аһс1іепё. соп+. Найдите сле- 
дующую строку, которая автоматически определяет имя хоста и отправляет его 
на сервер ОНСР: 


ѕепа һоѕё-пате = реһоѕёпате() ; 


Или строку, явно определяющую имя хоста: 


ѕепа һоѕ+-пате = мулоѕ пате 


Если в системе нет файла аһс1іеп+. соп, то вашим клиентом ОНСР управля- 
ет МебуогкМапабег. Убедиться в этом можно, запустив графическую панель 
пт-соппесіїоп-еаіќог (рис. 16.3). 


Если выбран метод подключения Аџіотайс (ОНСР) (Автоматически), значит, 
МебуогкМапавег отправляет имя хоста на сервер ОНСР. Если выбран метод 
Аџиќотайс (айдгеѕѕеѕ оп!) (Автоматически (только адреса)), значит, имя хоста 
не отправляется серверу ОНСР, а только загружаются настройки ОМ“. 
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2 Еаісіпо МИ 


Соппесііоп пате | №мій1 


| Сепегаі №МЛ-Еї М-Н $есигиу Ргоху 1Ру4 Ѕейіп95 


348 Ацсогпайс (ОНСР) М 


Ацотпайс (ОНСР) ааагеѕѕеѕ опіу 


Аааібоп; 


Рис. 16.3. М№еѓугогкМападег посылает имя хоста клиента на сервер ОНСР 


Кроме того, вы можете использовать команду птс11. Сначала найдите активное 
сетевое соединение: 


$ птс11 соппесёіоп ѕћом - -асёіме 
МАМЕ Цит ТУРЕ РЕМІСЕ 
и1т}11 —3е348с97-4с5}-4ЬЬ}-967е-7624}3е1е4}0 міҒТі иГап1 


Затем проверьте, посылает ли клиент имя хоста серверу ОНСР. Следующий 
пример подтверждает, что посылает: 


$ птс11 соппесёіоп ѕһом и1}11 | вгер ѕепа-һоѕ&пате 
1ру4.аһср-ѕепа-һоѕ+папе: уеѕ 
1руб.аһср-ѕепа-һоѕ+пате: уеѕ 


Если вы увидите по (нет), то выполните следующие команды, чтобы включить 
отправку. После этого перезагрузите конфигурацию: 


$ ѕийо птс1і соп тоа ит}11 іру4.Яһср-ѕепа-һоѕ+пате уеѕ 
$ ѕийо птс1і соп тоа ит}11 іруб.Яӣһср-ѕепа-һоѕ+пате уеѕ 
$ зиао птс1і соп ге1оаа 


Комментарий 


Если вы предпочитаете инструменты с графическим интерфейсом, то исполь- 
зуйте графическую панель настройки М№МеімогкМапарег, пт-соппесііоп-ейіќог, 
ане другой графический инструмент, такой как сетевой модуль на панели управ- 
ления СМОМЕ, поскольку пт-соппесііоп-ейісог предлагает наиболее полный 
набор параметров настройки и одинаковый во всех дистрибутивах [іпих. 


Дополнительная информация 
Ф пап 1 птс11 
© пап 1 птс11-ехатр1е$ 


Ф пап 5 пт-ѕеёіпеѕ 
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16.14. Управление журналированием в Мападіпд 
Задача 


Юпѕтаѕд может отправлять свои сообщения в файл по вашему выбору, ис- 
пользуя устаревший демон $у$105 вместо јошта!сі, и вы хотите узнать, какой 
вариант лучше. 


Решение 


Выбор метода совершенно неважен: и в том и в другом случае сохраняется одна 
и та же информация. По умолчанию журналирование выполняется в журнал 
ѕуѕсета. 


Иногда удобно изолировать журналы Опзтаза в отдельном каталоге, например 
/маг/105/апзтаза/апзтаза.1ов. Используйте параметр 10р-Ғеа+иге= в файле /еёс/ 
апѕтаѕд. сопе, чтобы указать файл журнала для использования, а затем переза- 
пустите Опзтаза. Файл должен уже существовать, иначе Опзтаза не запустится. 


Если не настроить ротацию журналов, то ваш файл журнала может стать очень 
большим. Следующий пример показывает, как настроить простую еженедельную 
ротацию в /еёс/1овгоТате. а/апѕтаѕд: 


/маг/105/Апзтаза/апзтаза.1о8 { 
тіѕ5іпроКк 
сотргеѕѕ 
поёіҒетр+у 
гоёа+е 4 
меек1у 
сгеа+е 


} 


Проверьте настройки с помощью команды 1овго*а*е: 


$ зиао /ефс/1овгофафе.соп{ - -ерив 
И 
гоаёіпе ра{егп: /уаг/105/апзтаза/ап$зтаза.1о= меек1у (4 гофа*1оп$) 
етрфу 105 Ғі1еѕ аге пої гофафед, о14 1085 аге гетоуеа 
ѕміїсһіпе еиіа фо ө апа еріа Фо 4 
сопѕіаегіпе 108 /маг/1ор/апѕтаѕд/пѕѕтаѕд. 108 
Сгеаёіпв пем ѕёа+е 

Мом: 2021-06-01 13:08 

Газ{ гофафей а 2021-06-01 13:00 

105 4ое$ пої пее гобаіпр (1ов Ваз Бееп а1геайу гофа\еа) 
ѕміїсһіпе еиіа фо ө апа еріа фо ө 


Г.Л 


Отсутствие сообщений об ошибках говорит, что все в порядке. 
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Комментарий 


зузбет4 поддерживает оба демона, }оитпа|с@] и зу$ов. Вероятно, они будут суще- 
ствовать вместе еще очень долго, поэтому вы можете настроить журналирование 
любым удобным для себя способом. 


Дополнительная информация 


Ф пап 8 г5у$105 
ө Ппзтаза (И рз://огей /у/\\ На). 
© пап 1 ]очгпа1с 1 


ө Глава 20. 


16.15. Настройка подстановочных 
доменов 


Задача 


Создать подстановочный домен в Опзтаза, чтобы запросы к поддоменам в этом 
домене разрешались без ручного добавления поддоменов в О№. 


Решение 


Используйте параметр ааагеѕѕ в файле /еёс/апѕтаѕд. соп+, чтобы создать домен 
верхнего уровня (Тор-Геуе! Оотаіп, ТТ.О): 


аааге$$=/ит[асага.пее/192.168.1.35 


Перезапустите Опзтаза, затем выполните проверку с помощью команды 
п51ооКчр: 


$ зиао зузфетсЕ1 гезфагф апѕтаѕа.ѕегмісе 
$ пѕ1оокир ўоо.иї[асағга. пе 


5егуег: 127.0.0.1 
Аааге$5: 127.0.0.1#53 
Маме: оо. ит[асага.пее 


Аайгеѕ5: 192.168.1.35 


Имя Ғоо.мі1асага. пе было разрешено, значит, все работает. 
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Комментарий 


Используйте возможность подстановки доменов в ОМ5 с осторожностью. 
Они могут пригодиться при разработке сложных служб, таких как КиБегпеќеѕ. 
При этом всегда используйте диапазоны адресов, не пересекающиеся с диапа- 
зоном адресов на сервере имен вашей локальной сети и доступные только для 
клиентов локальной сети. 


Дополнительная информация 


ө Ппзтаза (Һрѕ://огей.Іу/умёНа). 


ГЛАВА 17 


Точное время с пра, сһгопу 
и їтеѕупса 


Автоматическое поддержание точного времени на вашем компьютере и на всех 
хостах в вашей сети легко организовать с помощью сетевого протокола времени 
(Меѓуогк Тіте Ргобосо|, ЧТР). Поддержка МТР в Глпах реализована с помощью 
піра — демона МТР, сйтопу — современной замены ира и Итеупса в зузбетв4. 
Да, все верно, есть три (как минимум) способа автоматического управления 
временем на вашем компьютере с Глпих. 


В локальных сетях піра и сһгопу могут также играть роль сервера времени, 
а Итезупс4, как более простой и легковесный клиент, не имеет функций сер- 
вера. пера и сһгопу — полноценные реализации МТР, а ітеѕупса использует 
упрощенный протокол сетевого времени (Зипре МебуотК Тіте Ргобосо|, ЗМТР). 


Большинство дистрибутивов Глпих включают настройки по умолчанию, преду- 
сматривающие использование обслуживаемых ими серверов времени. Эти серве- 
ры имеют такие имена, как 2 ЕеЧога.роо!.пёр.оге и 0.ибипеи.роо|.пёр.огя. Поэтому 
вам ненужно ничего делать для настройки МТР, разве только быть внимательнее 
и не отключить его поддержку во время установки. В данной главе вы узнаете, 
как проверить текущие настройки, как их изменить и как настроить сервер 
времени для локальной сети. 


Существует Всемирная сеть серверов времени, которыми каждый желающий 
может пользоваться бесплатно. Сеть организована в слои (ѕітаќа), начиная со 
слоя 0. Слой 0 служит источником точного времени для всего остального и вклю- 
чает сеть атомных часов, радиоприемников, настроенных на атомные часы, 
и приемников СРЅ, использующих сигналы, передаваемые спутниками СР5. 


Следующий слой — слой 1, включающий первичные серверы времени. Первич- 
ные серверы времени в слое 1 напрямую подключены к источникам точного 
времени в слое 0. 
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Слой 2 содержит тысячи общедоступных серверов, которые синхронизируют- 
ся с серверами в слое 1. Считается хорошим тоном подключаться к серверам 
в слое 2, чтобы предотвратить перегрузку серверов в слое 1, и не использовать 
серверы в слое 1 без уважительной причины. 


Иерархия продолжается и ниже. Например, есть слои 4, 5 и 6 общедоступных 
серверов, а также частные серверы в локальных сетях, которые синхронизиру- 
ются с общедоступными серверами в данных слоях. Впрочем, это не совсем так; 
вы можете определить свой частный сервер МТР в локальной сети как сервер 
в слое 10, но он не обязан подключаться к серверам уровня 9 и может задейство- 
вать любой доступный сервер времени. Вам не нужно беспокоиться о выборе 
правильных серверов, поскольку вы будете использовать пулы серверов, которые 
фактически являются кластерами серверов МТР, а не отдельными серверами. 


Чем глубже вы будете погружаться в тему поддержки точного времени на 
компьютерах, тем запутаннее и непонятнее она будет казаться или, наоборот, 
увлекательнее, в зависимости от ваших желаний и стремлений. Посетите сайты 
МТР Роо! Ргојесі (ћрѕ://пёрроо!.огд) и МТР: Тһе Мебуогк Тіте Ргобосо] (Һ&р:// 
пёр.огд), чтобы узнать все, что нужно, в том числе как запустить свой общедо- 
ступный сервер времени. 


В вашей системе Гіпих есть как минимум два источника времени. Один из 
них — это аппаратные часы на материнской плате, которые также называются 
часами реального времени (Веа!-Тіте СІоск, ВТС). Другой — системное время, 
поддерживаемое ядром Глпих. Часы реального времени всегда включены, даже 
когда компьютер выключен, и питаются от батареи или конденсатора на мате- 
ринской плате. Когда система Глпих загружается, настроенный вами клиент МТР 
получает время из КТС. Затем, когда устанавливается подключение к сети, он 
корректирует время, обращаясь к вышестоящему серверу времени. 


Время в КТС можно установить в ВІОЅ /ЈЕЕІ, а также с помощью команд, с кото- 
рыми вы познакомитесь в данной главе. Часы КТС всегда должны быть установ- 
лены в Всемирное координированное время (Соогііпаѓеі Олтиуегза| Тіте, ОТС), 
аядро іпих само рассчитает время для вашего часового пояса. Время ОТС похоже 
на Среднее время по Гринвичу (Стеепуісћ Меап Тіте, СМТ), но не является тем же 
самым. ОТС — это стандарт времени, а СМТ — часовой пояс. Ни ОТС, ни СМТ 
не предусматривают перехода на летнее время (ЮОауіећ Ѕауіре Тіте, О$Т). 


Данные о часовых поясах поступают из ІЕТЕ.оге Тітелопеѕ (ћрѕ://огеії.Іу/дОпеё). 
Это постоянно меняющиеся данные, поскольку страны то меняют даты перехода 
на летнее время, то отказываются от перехода на летнее время, то сноваего вводят. 
В большинстве дистрибутивов іпих эта информация хранится в /иѕг/ѕһаге/ 
гопеіпғо/. Рабочая группа инженеров Интернета (Тпќегпеё Епеіпеегіпе Таѕк Еогсе, 
ТЕТЕ) следит за этими изменениями и распространяет свои базы данных бесплатно. 
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17.1. Определение клиента МТР, 
установленного в системе Ипих 


Задача 


Прочитав вводную часть главы, вы узнали, что синхронизацией времени в пих 
управляет піра, сһгопу или Ятезупс4, и теперь хотите знать, какой из этих кли- 
ентов используется в вашей системе Глпих. 


Решение 


Используйте команду рѕ, чтобы узнать, запущены ли в вашей системе какие-либо 
из трех демонов синхронизации времени, пера, сһгопуй или ёітеѕупса: 


$ рѕ ах|вгер -м пёр 
$ рѕ ах|5гер -м сһгопу 
$ рѕ ах|вгер -м Е1тезупса 


Если какой-то из них запущен, то переходите к соответствующим рецептам 
в этой главе, чтобы узнать, как управлять своим демоном времени. 


Если нет, то проверьте: возможно, в вашей системе есть утилита ЯтедаесИ, 
которая является частью ѕуѕќета: 


$ +ітеда+ес1 $%афи$ 
1оса1 іме: Ѕип 2020-10-04 10:59:48 РОТ 
Џпіуегѕа1 +1те: Ѕип 2020-10-04 17:59:48 ИТС 
КТС іме: Ѕип 2020-10-04 17:59:48 
Тіте 2опе: Атегіса/105_Апре1еѕ (РОТ, -0700) 
Ѕуѕёет с1оск ѕупсһгопіғеа: по 
ѕуѕ+ета-+ітеѕупса.ѕегуісе астіуе: по 
АТС іп 1оса1 Т2: по 


В данном случае итеЧабес не обнаружила никаких демонов времени, на что 
указывает строка ѕуѕ&ета-їітеѕупса. ѕегуісе асііме: по. Выполните дополни- 
тельную проверку, запросив статус службы зузет4-Итезупса: 


$ зузетсЕ1 зфафиз$ ѕуѕіета-ёітеѕупса 
ө ѕуѕіета-+ітеѕупса. ѕегуісе - М№ефмогк Т14те Ѕупсһгопіғатіоп 
Іоайеа: 1Іоайеа (/116/ѕуѕбета/ѕуѕ+ет/ ѕуѕёета-©ітеѕупса. ѕегуісе; аіѕаб1еа; 
уепӣог ргезе*: епаБ1еа) 
Асііуе: іпасііуе (деаа) 
росѕ: мап: ѕуѕ&ёета-©ітеѕупса. ѕегуісе(8) 


Вывод показывает, что служба не запущена и, соответственно, данная система 
не синхронизирует время с внешним миром и определяет время только по 
системным часам реального времени (КТС). Если это ваш случай, то вам не- 
обходимо настроить піра, сһгопу или ќітеѕупсаӣ. 
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Комментарий 


Некоторые дистрибутивы Глпих не используют зузбета; см. рецепт 4.1, в кото- 
ром рассказывается, как узнать, используется ли эта система инициализации 
в вашем дистрибутиве. Если вы используете дистрибутив Глпих без зузбета4, то 
у вас на выбор есть только два варианта: піра или стопу. 


Если обнаружится, что пёр4 и сЬгопу работают одновременно в одной системе, 
то избавьтесь от пра, поскольку сһћгопу — более новая, быстрая и надежная 
реализация. А кроме того, выполняясь одновременно, они будут конфликтовать 


друг с другом. 


Вывод ИтеЧацес содержит много полезной информации. Пример, представ- 
ленный выше, показывает, что часы реального времени (ВТС) правильно на- 
строены на Всемирное координированное время (ОТС), а в качестве системного 
часового пояса настроено Тихоокеанское летнее время (Расіћйс Оауіеће Типе, 
РОТ). Служба ѕуѕіета-іппеѕупса.ѕегуісе не запущена, и время в системе не син- 
хронизировано. 


Дополнительная информация 


ө Итеджесй: инструмент управления временем и датой в системе (ҺЁрѕ://огей.1у/ 
Оаа7). 


© пап1рѕ 


17.2. Использование итезупс@ 
для простой синхронизации времени 


Задача 


Узнать, как настроить простейший клиент МТР, чтобы на компьютере всегда 
было установлено правильное время. 


Решение 


Включите синхронизацию с общедоступным МТР-сервером с помощью демона 
ѕуѕіета-йтеѕупса, которому требуется ѕуѕѓіета. Проверьте статус ѕуѕсета- 
Сітеѕупса: 


$ ѕуѕіетс+1 зфафиз$ ѕуѕіета-ёітеѕупса 
ө ѕуѕіета-+ітеѕупса. ѕегуісе - М№ефмогк Тіте Ѕупсһгопіғатіоп 
Іоайеа: 1оаяаеа (/иѕг/116/ѕуѕёета/ ѕуѕ&ет/ ѕуѕ+ета-ёітеѕупса. ѕегуісе; 
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аіѕаб1еӣ; уепдог ргезе*: епаБ1еа) 
Асііуе: іпасііуе (деаа) 
росѕ: мап: ѕуѕёета-+ітеѕупса. ѕегуісе(8) 


Включите его с помощью утилиты бітейаќѓесії и убедитесь, что ѕуѕіета- 
Итезупса запустился: 


$ їітеда+ес+1 ѕеї-пір +гие 
$ ѕуѕіетс+1 зфафиз$ ѕуѕіета-ёітеѕупса 
ө ѕуѕіета-+ітеѕупса. ѕегуісе - М№ефмогк Т14те Ѕупсһгопіғатіоп 
[оа4еЯ: 1Іоайеа (/116/ѕуѕбета/ ѕуѕет/ ѕуѕёета-©ітеѕупса. ѕегуісе; епар1еа; 
уепаог ргезеф: епаб1еа) 
АСЕ1\е: асііуе (гиппіпе) ѕіпсе Ѕип 2020-10-04 18:17:51 РОТ; 16тіп аро 
росѕ: мап: зуз{ета-{1тезупса. ѕегуісе(8) 
Маіп РТО: 3990 (зузфета-Е1тезуп) 
Зфафи$: "Ѕупсһгопіғеа +о +іте зегуег 91.189.89.198:123 (пёр.ибипеи.сот)." 
ТазК$: 2 (111%: 4915) 
Сбгоир: /зузет.з11се/у$ета-+1тезупса. ѕегуісе 
3990 /116/зузЕета/зузета-Е1тезупса 


Осі 04 18:17:51 рс ѕуѕёета[1]: $агЕ1тв М№еёмогк Тіте Ѕупсһгопіғаёіоп... 
Ос 04 18:17:51 рс ѕуѕёета[1]: Ѕ№агъеа М№Меёмогк Тіте Ѕупсһгопіғабіоп. 
Осі 04 18:33:01 рс зуз&ета-{1тезупса[3990]: Ѕѕупсһгопіғей фо біте зегуег 
91.189.89.198:123 (пЕр.ибипи. сот). 


Если демон ѕуѕќета-ітеѕупса не запустился, то запустите его: 


$ зиао зузфетсЕ1 ѕ+агі ѕуѕёета-+ітеѕупса 


После этого утилита ітеЯаќес(ї должна сообщить примерно следующее: 


$ +ітеда+ес+1 ѕ+аЁиѕ 
Іоса1 іме: Ѕип 2020-10-04 18:35:56 РОТ 
Џпіуегѕа1 +1те: Моп 2020-10-05 01:35:56 ИТС 
КТС біте: Моп 2020-10-05 01:35:56 
Тіте 2опе: Атегіса/105_Апре1еѕ (РОТ, -0700) 
Ѕуѕёет с1оск ѕупсһгопіғеаӣ: уеѕ 
ѕуѕета-+ітеѕупса.ѕегуісе асіуе: уеѕ 
АТС іп 1оса1 Т2: по 


Все выглядит правильно: система синхронизирована, все времена правильные, 
и служба ѕуѕєета-іїтеѕупса .ѕегүісе активна. 


Рекомендуется настроить использование нескольких общедоступных серверов 
времени для резервирования. Откройте файл /еёс/ѕуѕёеті/ёітеѕупса. соп 
и добавьте в него дополнительные серверы МТР, раскомментировав строку МТР 
и перечислив через пробел несколько пулов общедоступных серверов: 


[Тіме] 
МТР=0.погЕћ-атегіса.роо1.пЁр.оге 1. погЕћ-атегіса.роо1.пёр.оге 
2 .погћ-атегіса.роо1. пір. оге 
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#Ға11баскМАТР=пёр.ирипи. сот 
#Воо*01 $ апсеМах$ес=5 
#Ро11Тпфегуа1М1п$ес=32. 
#Ро111піегуа1Махѕес=2048 


Комментарий 


В оригинальном файле /еїс/ ѕуѕ+ета/+ітеѕупсаӣ. соп закомментированные 
параметры описывают конфигурацию по умолчанию. 


Пулы серверов очень надежны, поскольку состоят из нескольких серверов. Для 
лучшей производительности используйте пулы серверов пулов из вашего регио- 
на, или континентальные пулы (Һрѕ://огеі.Іу/ЇЕіро), или пулы из своей страны, 
которые можно найти, щелкнув на ссылке для своего континента. 


Ваш дистрибутив Глпих может быть настроен на использование своих пулов 
серверов, например: 


9.орепзизе.роо1 .пЕр.огё 1.орепзизе.роо1.пЕр.огв 2.орепзизе.роо1.пр.ог8 


Это хорошю, и вам не стоит менять данную настройку, тем более что конфигу- 
рация по умолчанию обычно более надежна. 


Дополнительная информация 


ө Глава 4. 
ө МТР Роо| Ргојесі (К&рѕ://пірроо!.ого). 


Ф пап 5 Е1тезупса . соп 


17.3. Настройка времени вручную 
спомощью утилиты ёітедаќесії 


Задача 


Вручную настроить системное время и время в часах реального времени (КТС). 


Решение 


Используйте утилиту йтейаѓесії. Она помогает установить дату, системное время 
и время в КТС одной командой: 


$ +ітеда+ес1 ѕеї-іјте "2020-10-04 19:30:00" 
Ра11еа іо ѕе біте: Аифота{1с {1те зупспгоп17а1оп 15$ епаб1еа 
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Установить время вручную не получится, если запущен демон 5у$ет4-йтезупс, 
поэтому его нужно остановить: 


$ зиао ѕуѕ+етс+1 Фор ѕуѕ+ета-ёітеѕупса 


Затем введите новые значения в формате ГГГГ-ММ-ДД ЧЧ:ММ:СС и проверьте 
результат: 


$ їіптеда+ес+1 ѕеї-пёр Ға15ѕе 
$ +ітеда+ес1 ѕеї-іјте "2020-10-04 19:30:00" 
$ +ітеда+ес1 ѕ+аїиѕ 
1оса1 іме: Ѕип 2020-10-04 19:30:06 РОТ 
Опіуегѕа1 біте: Моп 2020-10-05 02:30:06 ОТС 
КТС біте: Моп 2020-10-05 02:30:06 
Тіте 2опе: Атегіса/105_Апре1еѕ (РОТ, -0700) 
буфет с1оск ѕупсһгопіғеа: по 
ѕуѕ+ета-+ітеѕупса.ѕегуісе астіуе: по 
АТС іп 1Іоса1 Т2: по 


Если после этого запустить демон зузбета-Итезупса, то он затрет ваши настройки. 


Комментарий 


Утилита итеда{ес имеет небольшой набор команд. Если вы привыкли ис- 
пользовать команду дате для установки времени и других операций с датой 
и временем, то итеЧабес может показаться вам чересчур простой. Она на- 
меренно сделана такой простой, а для выполнения сложных задач вы все еще 
можете использовать да*е. 


Дополнительная информация 


Ф пап 5 Е1тезупса . сой 


17.4. Использование сһћгопу в роли клиента МТР 
Задача 


Вам нужен полноценный клиент/сервер МТР, и вы решили узнать, как настроить 
сйтопу в качестве клиента МТР. 


Решение 


Сначала проверьте, установлен ли піра, и если да, то удалите его. Если у вас 
используется демон ѕуѕіета-іппеѕупса, то отключите его: 
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$ зиао ѕуѕёетс+1 аіѕаБ1е ѕуѕ+ета-+ітеѕупса 
$ зиао ѕуѕёетс+1 $Фор ѕуѕ+ета-ёітеѕупса 


Затем установите сһгопу. В большинстве дистрибутивов Ііпих пакет тоже 
называется сһгопу. После установки используйте команду сһгопус, чтобы про- 
верить состояние: 


$ сһгопус асёімії+у 

200 ок 

8 зоигсе$ оп1іпе 

5оигсе$ о++11пте 

ѕоигсеѕ 4о1пё бигѕі (гефигп ёо оп1іпе) 
ѕоигсеѕ 4о1пё бигѕі (гефигп ёо о+11пе) 
ѕоиѓсеѕ міїһ ипкпомп адаге$$ 


ооо о 


Отлично! Как сообщает строка 8 ѕоигсеѕ оп1іпе (8 источников подключено), 
демон уже работает. (Если он не запустился, то прочитайте подраздел «Коммен- 
тарий» далее.) Найдите файл спгопу . соп, который может находиться в /еёс/ 
спгопу . соп (Еейога) или в /еёс/сһгопу/сһгопу. соп# (ОБипќи), и исследуйте 
настройки. Вам не нужно ничего менять, чтобы использовать сһгопу в роли 
клиента. Проверьте список серверов МТР, где вы увидите параметры ѕегуег 
или роо1. Следующий пример, полученный в системе ОБип(а, включает пулы 
МТР-серверов ОБипеи по умолчанию и один локальный сервер: 


роо1 9.ибипфи.роо1.пЕр.огв іригѕі 
роо1 1.ирипёи.роо1.пёр.оге 1Биг$ 
роо1 1.ирипёи.роо1.пёр.оге іригѕ+ 
зегуег пір.ЯӢотаіп.1ап іригѕі ргеғҒег 


Вы можете заменить некоторые пулы серверов ОЪипеи своими общедоступными 
пулами, чтобы повысить надежность за счет разнообразия набора пулов: 


роо1 9.ибипфи.роо1.пЕр.огв іригѕ 

роо1 1. ирипёи.роо1.пёр.оге 1Биг$ 

роо1 9.погЕН-атег1са.роо1 .пЕр.огё 1Биг$ 
роо1 1.погЕП-атег1са.роо1.пЕр.ога іригѕ 
зегуег пЕр.4ота1п.1ап іригѕі ргефег 


Сохранив изменения в конфигурационном файле, перезапустите сһгопу. 


Комментарий 


Параметр 16иг5$+ означает быструю синхронизацию после сбоев в сети, а пара- 
метр ргеҒег — всегда использовать этот сервер, если он доступен. 


Это действительно все, что нужно для настройки клиента. сһгопу — это полная 
реализация МТР с множеством параметров; см. полное описание в руководстве 
пап 5 сИгопу . соп+. 
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Управление сһгопу осуществляется так же, как любой другой службой, с ис- 
пользованием следующих команд: 


5у$етсЕ1 ѕ+а+иѕ сһгопу; 
ѕидо ѕуѕбетс+1 Фор сһгопу; 


ѕидо ѕуѕбетс+1 ѕФагі сһгопу; 


ѕидо ѕуѕёетс+1 геѕтагі сПгопу. 


У сһгопу есть несколько преимуществ перед пері. Основными в роли клиента 
являются улучшенная обработка сбоев в сети и более быстрая повторная син- 
хронизация при восстановлении подключения. 


Дополнительная информация 


® сһгопу (Һірѕ://огей.1у/1541с). 
Ф пап 5 сһгопу. соп 


© пап 1 сһгопус 


17.5. Использование сһћгопу 
в роли локального сервера времени 


Задача 


Настроить сһгопу для использования в роли сервера времени в локальной 
сети. 


Решение 


Так же как в рецепте 17.4, отключите зузбет-@тезупс4 и удалите пра, если он 
есть в вашей системе. Затем установите пакет сһгопу. 


Найдите файл конфигурации /еёс/сһгопу. соп (Еедога, ореп$ О ЗЕ) или /еїс/ 
спгопу/сНгопу . соп (ОЪипќи). В следующем примере показана базовая конфи- 
гурация: 

роо Ө. погЕћ-атегіса. роо! .пёр.оғӯ іригѕтЕ 


роо 1. погЕћ-атегіса. роо! .пёр.оғд іригѕтЕ 
роо 2. погЕћ-атегіса. роо! .пёр.оғӯ іригѕтЕ 
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[осаЁ з&гаёит 10 


а[[ои 192.168.0.0/16 
а ом 2001:468::/56 


агіғеғі1е /маг/11бр/сһгопу/сһғгопу.агіғЕ 
тахирдӢатеѕкем 100.0 

гісѕупс 

10541г /маг/1ов/сһғопу 

105 теаѕигетепеѕ ѕъаёіѕїісѕ їгаскіпе 
Іеарѕесі2 гіеһё/0ТтС 

такеѕёер 1 3 


Затем на клиентских компьютерах добавьте имя сервера в их файлы сИгопу . соп: 


зегуег пёр. Ӣотаіп. Гап іригѕ+ ргеғҒег 


Параметр ргеег означает: всегда использовать этот сервер, если он доступен. 
Одна из причин создания локального сервера времени — уменьшение нагруз- 
ки на общедоступные серверы времени. С помощью параметра рге+ег можно 
объявить локальный сервер предпочтительным, а общедоступные серверы за- 
действовать как резервные варианты на случай, если локальный сервер станет 
недоступен, например: 


ѕегмег пёр. дотаіп. Гап іригѕ+ ргеег 
роо1 1.погћ-атегіса.роо1.пір.оге 1Биг$ 
роо1 2. погЕћ-атегіса.роо1.пір.огв 16уг$ 


Комментарий 


1оса1 ѕігаит 10 настраивает сһгопу для продолжения работы в роли локального 
МТР-сервера, даже если соединение с Интернетом будет разорвано, а ѕ&гаит 19 
переносит ваш сервер в самый нижний слой иерархии, где он гарантированно 
оказывается ниже любых внешних серверов МТР, которые вы используете. До- 
пустимые значения: 1—15. (Используйте число, отличное от 10, если вдруг этот 
рецепт сделает слой 10 чересчур популярным.) 


Параметр а11ом определяет сети, которым разрешено использовать ваш МТР- 
сервер. 
гЕсзупс сообщает сһгопу о необходимости синхронизации часов реального 


времени с системным временем. 


108 включает журналирование и определяет события, которые должны фикси- 
роваться в журнале. 
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Описание других параметров вы найдете в руководстве тап 5 сһгопу.соп# или 
в файле сһгопу. соп* с настройками по умолчанию, который обычно содержит 


подробные комментарии. 


Дополнительная информация 
ө сһгопу (Һрѕ://огей.1у/1541с). 


Ф пап 5 сһгопу. соп 


Ф пап 1 сһгопус 


17.6. Вывод статистики сһћгопу 


Задача 


Узнать текущие показатели работы сһтгопу, такие как имена вышестоящих 
МТР-серверов, смещение, асимметрия, имя сервера, с которым выполнялась 


последняя синхронизация, и другую информацию. 


Решение 


Используйте команду сһгопус. Подкоманда +гасК1пв сообщит величину кор- 
ректировки, время КТС, асимметрию и другую информацию: 


$ сһгопус Ёгаскіпр 


Кефегепсе Ір 
Ѕ+гаћит 

Кеғ +1те (ОТС) 
Ѕуѕёет {1те 
[аз оҒҒѕе+ 
КМ5 ое 
Егедиепсу 
Кеѕіаиа1 +Ғгед 
5Кем 

Коо ае1ау 
Коо аіѕрегѕіоп 


Ордафе 1п%егуа1 : 
: №огта1 


Геар ѕ+а+иѕ 


Получить список серверов, используемых в текущий момент, можно следующим 


образом: 


$ сһгопус ѕоигсеѕ 


сһгопус ѕоигсеѕ 


: А29ЕС87В (+іте.с1оиа+1аге. сот) 
:4 

: Тие Осе 06 02:20:23 2020 

: 0.002051390 ѕесопӣѕ Раз оф МТР біте 
: +0.002320110 зесопа$ 

: 0.017948814 ѕесопӣѕ 

: 28.890 ррт Ғаѕ+ 

: +0.252 ррт 

: 1.250 ррт 

: 0.069674924 ѕесопӣѕ 

: 0.003726898 ѕесопӣѕ 


838.2 зесопа$ 
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210 МитЬег оф зоигсе$ = 19 


М5 Мате/ТР айагеѕѕ Ѕгаёит Ро11 Кеасһ ГаѕАх Гаѕї ѕатр1е 
^- БоІет. сапопіса1. сот 2 9 Ө 37 +555[ +585] +/- 209т$ 
^- а1рНуп. сапоп1са1 . сот 2 9 Ө ЗА +23т5[ +2515] +/- 1581$ 
^- риво. сапопіса1. сот 2 9 е 44т +92м5[ +805] +/- 229т5 
^- сһі11іреррег.сапопіса1. сот 2 9 11 31 +48т5[ +485] +/- 1811$ 
Вы 

Список серверов с описаниями: 
$ сһгопус ѕоигсеѕ -у 
210 Митбег оф ѕоигсеѕ = 19 

.-- боигсе моде '^' = зегуег, '=' = рее, '#' = 1оса1 с1оск. 

/ .- боигсе ѕ+афе '*' = сиггепф ѕупсеа, '+' = сотріпеа , '-' = поё сотбіпеа, 
№7 '?' = ипгеасһар1е, 'х' = %1те пау Бе іп еггог, '~' = іме Ёоо уаг1аб1е. 

|| .- хххх [ уууу ] +/- 2222 

|| Кеасһарі1і+у гевіѕ+ег (осфа1) -. | хххх = адјиѕ+еа оҒЕѕе+, 

|| 1052 (Ро11іпв іпёегуа1) --. | | Уууу = меазигеа оҒЕѕе+, 

|| \ | | 2222 = еѕїіта+ей еггог. 

|| | | \ 
М5 Мате/ТР адйагеѕѕ 5гафит Ро11 Кеасһ ГаѕАх Гаѕ+ ѕатр1е 


^- БоІет. сапопіса1. сот 2 9 Өе —46т +67т5[ +585] +/- 209т$ 
^- а1рНуп. сапоп1са1 .сот 2 9 е 44т +35$[ +255] +/- 1581$ 
^* риво. сапопіса1. сот 2 9 1 54т +104тѕ[ +80т$] +/- 229т5 
^- сһі11іреррег.сапопіса1. сот 2 9 11 587 +60т5[ +4815] +/- 1811$ 
^- пёр.мӣс1.иѕ.1еаѕемеб. пе 2 7 4 327 +26т$[ +15т5] +/- 198т5 
^- 216.126.233.109 2 9 459 +106тѕ[ +95т5] +/- 1711$ 
^- 157.245.170.163 Е) 9 1 476 +1191и5[ -10тѕ] +/- 145тѕ 


Звездочкой отмечен сервер, с которым была выполнена последняя синхрони- 
зация. 


Комментарий 


сһгопу корректирует сетевые задержки, обрабатывает разрывы соединений, 
а также учитывает режимы ожидания и сна клиентских машин. Часы сһгопу 
никогда не останавливаются и синхронизируют вашу сеть, даже когда внешние 
серверы времени недоступны. 


Дополнительная информация 


Ф пап 1 сһгопус 


Ф сһгопу.ихҒаті1у.оге (Һрѕ://огей.1у/1541с). 
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17.7. Использование пра 
в роли клиента МТР 


Задача 


Вы познакомились с сһгопу и Итезупса и их достоинствами, но все равно решили 
использовать пра в роли МТР-клиента. 


Решение 


Это вполне оправданно, поскольку пр продолжает активно поддерживаться 
и отлично справляется со своей задачей. Для начала убедитесь, что піра — 
единственный клиент МТР в вашей системе (см. рецепт 17.1). В большинстве 
дистрибутивов Глпих піра устанавливается в составе пакета пёр. 


Кроме того, большинство дистрибутивов устанавливают практичную конфи- 
гурацию и запускают демон пера после установки. Проверьте, так ли это, вы- 
полнив команду рѕ: 


$ рѕ ах | вгер -м пера 
3754 ? 551 0:00 /изг/$61п/пера -и пёр: пёр -& 


Если демон не был запущен автоматически, то запустите его: 


$ ѕуѕіетс+1 ѕ1агі пера 


Пока пера запускается, загляните в файл конфигурации, обычно /еёс/пёр.соп+. 
Настройки по умолчанию подходят для большинства систем и обычно не требу- 
ют изменений. Если в вашей локальной сети есть собственный сервер МТР, то 
добавьте его в конфигурацию в качестве основного сервера и один пул серверов 
(например, Еедога Глпих) в качестве запасного: 


зегуег пёр. дотаіп. [ап іригѕ+ ргеғҒег 
роо1 2. Ғейога.роо1.пёр.оге іригѕ+ 


Впрочем, можно оставить конфигурацию по умолчанию, которая подходит для 
большинства ситуаций. Дистрибутивы Глпих обычно поддерживают свои пулы 
серверов МТР и включают ссылки на них в конфигурации по умолчанию. Если 
вы решите заменить их или добавить несколько внешних общедоступных сер- 
веров, то загляните в раздел с описанием континентальных пулов серверов МТР 
(НЕрз://огейу/\ММ7ОВа) или используйте пулы из своей страны, которые можно 
найти, щелкнув на ссылке для своего континента. 
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После изменения настроек в /еёс/пёр. соп перезапустите пера: 


$ ѕуѕіетс+1 гезфаг пёра 
$ зиао /ес/іпі+.а/пёр геѕ+агі 


Убедитесь, что он работает. В следующем примере звездочкой отмечен сервер, 
с которым выполняется синхронизация: 


$ пера -р 
гетоте геғіа 51 + мһеп ро11 геасһ Яе1ау о#Ғѕе јії+ег 
2.Еедога.роо1.п .РООГ. 16 - 64 2] 0.000 +0.000 0.000 


34 256 203 80.324 -49.772 54.508 


р 
*пЕр.аӢотаіп.1ап. 172.16.16.3 и 
и 92 256 123 90.932 -15.534 39.947 
и 
и 


+138.68.46.177 ( 80.153.195.191 
+урѕ6.с+уте. сот 216.218.254.202 
+ес2-3-217-79-24 132.163.97.6 


453 256 46 69.927 -29.296 84.811 
426 256 202 165.888 -51.442 93.224 


Комментарий 


Параметр 16иг$+ требует от пері выполнить быструю синхронизацию сразу 
после запуска. 


Параметр рге+ег означает — всегда использовать этот сервер, если он доступен. 


Дополнительная информация 


Ф пап 5 пер. соп+# 

© пап 8 пера 

© пап 8 піра 

® Документация для МТР (ћрѕ://огеі.Іу/1ррак). 


17.8. Использование пра в роли сервера МТР 


Задача 


Узнать, как запустить сервер піра в своей локальной сети. 


Решение 


піра может использоваться не только в роли клиента МТР, но и в роли сервера 
времени, например, для локальной сети. Конфигурация остается почти без 
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изменений, разве что нужно добавить некоторые элементы управления доступом. 
Следующий пример демонстрирует полное содержимое /еёс/пЁр. соп: 


агіғеғі1е /уаг/116/пЕр/аг1 + 


геѕігісі аефаи1{ помо@1+у пофгар пореег подиегу 
геѕігісЕ -6 4ефаи1* потоаіғу пофгар пореег подиегу 
геѕігісі 127.0.0.1 

геѕЕгісі ::1 


роо1 Ө@.погћ-атегіса.роо1.пёр.оге 
роо1 1.погЕћ-атегіса.роо1.пёр.оге 
роо1 2. погёћ-амегіса.роо1.пір.оге 


1еар+11е /иѕғ/ѕһағе/2опеіпҒо/1еар-ѕесопӣѕ.115+ 


Ѕ0аіѕіісѕ с1оскѕ+а5 1Іоорѕ+а5 реегѕтаїѕ 

Ғі1ереп 1оорзфа*$ +11е 1Іоорѕїаїѕ +уре ау епаб1е 
+11ереп реегзфа*$ +11е реегѕїаїѕ уре ау епаб1е 
+11ереп с1оскѕаїѕ Ғі1е с1оск$фаф$ Журе ау епаб1е 
$фа*$41г /маг/106/пЕрѕ+а+5/ 


Комментарий 


В файле, указанном в параметре агіғ++11е, піра запоминает временной сдвиг, 

вызванный колебаниями частоты кварцевого резонатора на материнской пла- 

те. Далее кратко описываются другие настройки в этом конфигурационном 

файле: 

Ф геѕігісі аеҒаџ1+ запрещает все и разрешает только то, что явно разрешено, 
и устанавливает значения по умолчанию; 


® потоа1+у не позволяет другим серверам времени вносить какие-либо изме- 
нения в вашу систему. Запросы разрешены; 


поёгар отключает удаленное журналирование; 


пореег запрещает взаимную синхронизацию одноранговых серверов, по- 
этому единственными серверами, которым разрешено представлять службу 
времени, являются указанные в директивах $егуег и роо1; 


подиегу запрещает удаленные запросы и удаленное журналирование; 
ге г1с+ 127.0.0.1 и геѕёгісі : :1 означает доверие Іосаћоѕї; 


${а*1$5{1с5 определяет характеристики для журналирования в /уаг/105/ 
пёрѕ+а+5/. В большинстве случаев в этом нет необходимости, но кому-то 
может быть интересно понаблюдать за тем, какие вышестоящие серверы МТР 
показывают лучшую производительность. 
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Дополнительная информация 


© пап 5 пер. соп 

© пап 8 пера 

© пап 8 піра 

® Документация для МТР (ћрѕ://огеіі.Іу/1ррак). 


17.9. Управление часовыми поясами 
спомощью утилиты їітедаќесії 


Задача 


Перечислить все часовые пояса, узнать текущий используемый часовой пояс 
и изменить его. 


Решение 


Используйте утилиту ітейаѓќесії. Узнать текущий используемый часовой пояс 
можно следующим образом: 


$ ітеда+ес+1 | ргер -1 "+іте хопе" 
Т1ие хопе: Атегіса/105_Апве1еѕ (РОТ, -0700) 


Список всех часовых поясов: 


$ +ітеда+ес+1 11$%-+1техопе$ 
А#Ғгіса/Абіајап 

А+гіса/Ассга 

А#Ғгіса/Аааіѕ Араба 
А#гіса/А16іегѕ 


[а] 


Список имеет длину более 400 строк. Используйте команду вгер, чтобы оставить 
в списке только то, что вы ищете. Список включает названия столиц, поэтому 
его можно отфильтровать по их названиям, например Вегіір: 


$ ітеда+ес+1 1151-+ітегопеѕ | вгер -1 Бег11п 
Еигоре/Вег11п 


Установка этого часового пояса в качестве текущего: 


$ ѕийо +ітеда+есі1 зе{-+1техопе Еигоре/Вег11п 
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Изменение вступает в действие немедленно. Запустите утилиту Итедабес 
снова для проверки. 


Комментарий 


Взаимодействуя с людьми, живущими в разных часовых поясах, используйте 
время ОТС для согласования времени встреч. Существует несколько онлайн- 
конвертеров часовых поясов, например Тіте Хопе Сопуегбег (пре: //огейу/МуЦ7). 


Чтобы установить текущий часовой пояс, его следует указывать в формате «реги- 
он//город», как его отображает команда ітедатес+1 115+ -+іпегопеѕ. Этот формат 
определяется стандартом 150 8601, задающим однозначную форму выражения 
часовых поясов, времени и дат. Стандарт использует «нисходящую нотацию», со- 
гласно которой значения перечисляются от больших к меньшим. Например, для 
часовых поясов используется порядок <континент/страна/город»>. Традиция 
в США записывать дату как г00-день-месяц не соответствует этому стандарту. 
Стандартной для дат считается нотация год-месяц-день с четырехзначным годом: 
ГГГГ-ММ-ДД - и для времени: ЧЧ:ММ:СС в 24-часовом формате. 


Официально опубликованный стандарт [ЗО 8601 стоит денег, но, поискав в Ин- 
тернете, можно найти информацию бесплатно. 


Дополнительная информация 


© пап 1 іітедаес+1 


17.10. Управление часовыми поясами 
без утилиты їтейаќесіі 


Задача 


Система Глпих не имеет ѕуѕќета, и требуется узнать, какие команды использо- 
вать для управления часовыми поясами. 


Решение 


Чтобы узнать текущий часовой пояс, запустите команду даќе: 


$ Чате 
Ме Осі 7 08:32:40 РОТ 2020 
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Или загляните в файл /ес/1оса1+іте, который является символической 
ссылкой: 


$ 15 -1 /еіс/1оса1+іте 
Тгмхгмхгих 1 гооф гооф 41 Осії 7 08:06 /ефс/1оса11те -> 
../ч5г/зПаге/гопе1п+о/Атег1са/1о$_Апзе1е$ 


Каталог /иѕг/ѕһаге/гопеіп#о содержит все часовые пояса: 


$ 15 /иѕг/ѕһаге/2опеіпҒо 
фофа1 324 
агмхг-хг-х 
агихг-хг-х 
агихг-хг-х 
агихг-хг-х 


Ге 


гоо гоої 4096 Мау 21 23:02 Афг1са 
гоо гоо 20480 Мау 21 23:02 Атег1са 
гоо гооф 4096 Мау 21 23:02 Ап+агсііса 
гоо гоої 4096 Мау 21 23:02 Агсїіс 


омм о м 


Найдите в подкаталогах ближайший к вам город, например Мадрид: 


$ 15 /иѕг/ѕһаге/2опеіпғо/Еигоре 

Ге 

-ги-г--г-- 1 гооЁ гоо 2637 Мау 7 17:01 Маагіа 
-ги-г--г-- 1 гооЁ гоо 2629 Мау 7 17:01 Ма1+а 
Тгихгихгих 1 гоо гоо 8 Мау 7 17:01 Магіеһатп 
-ги-г--г-- 1 гооф гоо 1370 Мау 7 17:01 Міпѕк 


[=] 
Измените свой часовой пояс, заменив ссылку /еёс/1оса1&іте: 


$ ѕидо 1п -$+ /иѕг/ѕһаге/2опеіпҒо/Еигоре/Майгій/еёс/1оса1+іте 


Изменение вступает в силу немедленно. 


Комментарий 


Ниже представлена интересная команда, которая перечислит все часовые пояса 
в алфавитном порядке: 


$ рһр -г "'рг1п*_г(+41техопе_14еп{11ег$_11$1());' 
Аггау 
( 

[9] => А+гіса/Абіајап 

[1] => АРг1са/Ассга 

[2] => АРг1са/Ааа1$_АБаБа 

[3] => АРг1са/А1в1ег$ 

[4] => АРг1са/Азтага 


[Ее 
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Команда рһр устанавливается с пакетом рйр-сй. 


Графические среды рабочего стола также имеют удобные утилиты с графиче- 
ским интерфейсом для управления временем, датой и часовыми поясами. Если 
на вашем рабочем столе отображаются часы, то попробуйте щелкнуть на них 
правой кнопкой мыши, чтобы открыть панель свойств или настроек. 


Дополнительная информация 


© пап 1 дате 


© пап 1 1п 


ГЛАВА 18 


Создание брандмауэра/ 
маршрутизатора 

для подключения к Интернету 
на Каѕрбеггу Рі 


Одноплатный компьютер КазрБеггу Рі (КР!) прекрасно подходит на роль 
брандмауэра/маршрутизатора для подключения к Интернету небольших сетей 
и стоит совсем недорого. Для этой цели подойдет любая модель Казрреггу Рі, но 
я рекомендую КазрЬеггу Рі 4 Моде! В, как более мощную и первую в семействе 
Рі сгигабитным портом Ефегпей. 


Обзор 


В этой главе вы узнаете, как установить ОС КаѕрБетту Рі, подключить Рі к мо- 
нитору компьютера или телевизору, использовать режим восстановления ОС 
Ваѕрђетту Рі, запустить Рі без монитора, добавить второй порт ЕБегпеф, орга- 
низовать общий доступ к Интернету и использовать Рі для реализации службы 
имен в локальной сети. 


Во всех примерах в этой главе используется модель Вазрреггу Рі 4 Моде! В 
с операционной системой Вазреггу Рі. Раньше данная операционная система 
называлась ВазрМап. В ее основе лежит ОеЫап Ііпих, поэтому пользователи 
ОеЫап, ОБипби, Мшё или любого другого варианта будут чувствовать себя 
в ней как дома. 
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Плюсы и минусы брандмауэра/маршрутизатора 
на ВазрБеггу Рі 


Ваѕрђетту Рі — это универсальный компьютер, а не специализированный бранд- 
мауэр/маршрутизатор. У него есть интерфейсы №і-Еі, Еегпе и ВІџеѓооёћ, ион 
работает под управлением Глпах. Для сравнения, обычно для небольших сетей 
выбираются небольшие устройства, сочетающие в себе брандмауэр, маршрути- 
затор, точку беспроводного доступа и коммутатор Ећегпеї, такие как ГлпК$у$ 
АС1900 или ТР-Ііпк Агсһег АХ20. Они имеют интерфейс №і-Еі, гигабитный 
Е егпев, несколько антенн и поддержку «умных» сервисов, таких как «Алекса», 
а также приложения для администрирования со смартфона. 


Недостатком этих устройств является их негибкость, ограниченные объем памя- 
ти и поддержка операционных систем. Если вы решите заменить программное 
обеспечение производителя, то вам придется использовать специализированные 
дистрибутивы для маршрутизаторов, такие как Ореп\У ВТ, ОО-\М/ВТ, рЁЅепѕе 
или ОР№епзе. Все они превосходны, но процедура замены очень сложна и вам 
придется найти систему, поддерживающую ваше устройство. 


Ниже представлены некоторые из преимуществ Ваѕрђегту Рі по сравнению 
с такими устройствами: 


® гибкость, подобно любому универсальному компьютеру с Глпих; 
® больше памяти и места для хранения; 
® подключается к монитору компьютера или телевизору, клавиатуре и мыши; 


® работает под управлением множества дистрибутивов Глпих, что позволит вам 
использовать существующие знания и не изучать какой-то новый странный 
интерфейс или набор команд; 


® работает под управлением некоторых других операционных систем, таких 
как *з4, №УіпаӢохѕ 10, Апагоа, Сһготішп и др.; 


© может связываться с мобильной точкой доступа; 


® 64-разрядная поддержка. 


ВаѕрБегту Рі можно запустить с графическим рабочим столом и без графического 
рабочего стола с подключением через 5$Н, подобно любой системе Глпих. 


Недостатки ВазрБеггу Рі: 


® не может работать как коммутатор Ећегпеѓ, подобно специализированным 
устройствам; 


® интерфейс \Л-Е1 не такой мощный, как у специализированных устройств; 
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® модели КазрБеггу Рі З и старше имеют низкую производительность Ећегпеѓ, 
поскольку порт Еегпе использует шину ОЗВ совместно с другими устрой- 
ствами; в ВРі 4 эта проблема решена за счет выделенного порта Слеа 
Есһегпе. 


Для ВаѕрБетту Рі существует несколько специализированных дистрибутивов 
Тіпих. Официальная операционная система называется КазрБеггу Рі ОЅ. 
Она основана на ОеЫап Глпах. Свои варианты для Ваѕрђегту Рі имеют З0ЪЕ, 
ОБапеи, Еедота, Атсћ Тлпах АВМ и МХ Ппих. Существуют также специализиро- 
ванные медиасерверы и игровые дистрибутивы. В данной главе мы остановимся 
на ВаѕрБегту Рі О$, поскольку она оптимизирована для Рі и предлагает полно- 
ценный графический рабочий стол с приличной производительностью даже на 
старых моделях КРі. Операционная система КазрБеггу Рі ОЅ мало отличается 
от любого другого дистрибутива Глпих, поэтому все, что доступно на большом 
Глпих-компьютере, будет доступно и на КазрБегту Рі. 


Аппаратная архитектура 


В основе КР! находится однокристалльная система Вгоайсот $0С, в которой 
центральный процессор, графический процессор и схемы ввода/вывода нахо- 
дятся на одном кристалле. Особенно впечатляет ВаѕрБегту Рі 4 Моде! В, под- 
держивающая работу с двумя экранами одновременно. Эта модель прекрасно 
справляется с воспроизведением фильмов высокой четкости. 


Вгоайсот ЅоС — это архитектура АВМ, а не х86 64, доминирующая на рынке 
персональных компьютеров. Процессоры АКМ менее сложные и используют 
сокращенный набор команд (Ке4дисе4 Таѕігисйіор Зеё Сотриќег, В1$С). Про- 
цессоры х86 64 — это компьютеры со сложным набором команд (Сотр!ех 
ШягасНоп 5её Сотрщег, СІЅС). Процессоры х86 64 намного сложнее и по- 
требляют больше энергии. 


Многообразие продуктов Казрбенту Рі 


Каждая когда-либо созданная модель ВаѕрБеггу Рі по-прежнему доступна, 
включая обновленные версии ВазрБеггу Рі 1, модели А и В. Модели А — это 
более дешевые версии каждого выпуска, а модели В имеют дополнительные 
возможности, но стоят немного дороже. 


На выбор имеется также множество других вариантов Рі, например: 


ө Казрреггу Рі Лего, самый маленький компьютер Рі за 5 долларов США; 


® БаѕрБетту Рі Лего \/ включает интерфейс №1-Еі и стоит 10 долларов США; 
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® комплект для сборки персонального компьютера ВаѕрБегту Рі 400 — полно- 
ценная система, интегрированная в компактную клавиатуру (вам останется 
только добавить дисплей), за 100 долларов СПТА. 


Цены на ВР! оставались стабильными с момента выпуска первой модели ВРі, 
хотя, конечно, ситуация может измениться. 


Имеется также богатый выбор аксессуаров: корпуса, сенсорные экраны, радиа- 
торы, вентиляторы, коммутационные платы, платы расширения, всевозможные 
кабели и адаптеры, моторы, камеры, аудиокарты, маленькие беспроводные 
клавиатуры с сенсорными панелями, игровые эмуляторы, КСВ-матрицы, ОЅВ- 
концентраторы, часы реального времени, крошечные дисплеи... Это один из 
лучших конструкторов на свете. 


История появления и назначение 


ВаѕрБетту Рі — настоящее чудо. Первоначально создатель этой платформы, Эбен 
Аптон (ЕБеп Орюп), намеревался получить небольшой и недорогой компьютер, 
чтобы побудить молодых студентов к изучению информатики, особенно сту- 
дентов, которые не могли позволить себе купить полноценный персональный 
компьютер. Первый ВаѕрБегту Рі Уетѕіоп 1 Мое! В стоил около 35 долларов. 
Добавьте клавиатуру и мышь, подключитесь к телевизору или монитору, и ме- 
нее чем за десятую часть цены обычного ПК вы получите рабочий компьютер 
с пих, поддерживающий аудио, видео, Ефегпе и ОЅВ. Открытая архитектура 
в сочетании с открытым программным обеспечением способствует изучению 
и обучению. 


Микросхемы Вгоайсот, на которых работает Рі, не являются открыты- 
ми. Это обстоятельство остается камнем преткновения с момента выпуска 
первого Рі. Схемы открыты и доступны на ВазрБеггуР1.огя, операционная 
система и ВІОЅ тоже открыты. По моему скромному мнению, платформа 
с полностью открытым исходным кодом, работающая здесь и сейчас, на- 
много лучше, чем ничего. 


Первый выпуск КаѕрБеггу Рі немедленно обрел большую популярность: за 
первые шесть месяцев после выхода в феврале 2012 года было продано более 
500 000 единиц. С тех пор было продано около 30 миллионов ВаѕрђБеттгу Рі. Теку- 
щая версия, Уегѕіоп 4 Мое! В, претерпела значительное обновление и является 
самой мощной моделью на данный момент. Она имеет: 


® два порта ОЅВ 2; 
® два порта ОЅВ 3; 
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два порта тісго НОМІ с поддержкой двух дисплеев 4К; 
один выделенный гигабитный порт Ефегпей; 


поддерживается объем ОЗУ от 2 до 8 Гбайт; 


64-разрядный процессор Вгоайсот ВСМ2711 с четырьмя ядрами Согќех-А72 
(АКМ у8) на одном кристалле с тактовой частотой 1.5 ГГц; 


® интерфейс №1-Еі 2.4 СНхи 5.0 СНУ ІЕЕЕ 802.11ас; 

ө Віџеіооё; 

ө 40-контактный разъем универсального интерфейса ввода/вывода (СРІО). 
По сравнению с современными процессорами Пе! и АМР, эти характеристики 
совсем не впечатляют, но такой мощности вполне достаточно, чтобы запустить 
графический рабочий стол на Ііпих, воспроизводить музыку, фильмы, про- 


сматривать веб-страницы, писать документы... — довольно неплохо для такого 
размера и цены. 


ВазрЬеггу Рі разработан и производится зарегистрированной некоммерческой 
благотворительной организацией ВазрБеггу Рі Еоип4айоп. Она поддерживает 
многочисленные образовательные проекты для учителей и студентов; посетите 
сайт организации Һрѕ://гаѕрбегтурі.ого, на котором можно найти текущие учебные 
материалы и самую свежую информацию. 


18.1. Включение и выключение Ваѕрбеггу Рі 


Задача 


На плате компьютера ВаѕрБегту Рі (КР1) нет выключателя питания, и хоте- 
лось бы узнать, как включать и выключать его. 


Решение 


Чтобы включить его, подключите разъем питания. Чтобы выключить — выбе- 
рите в меню вашей операционной системы пункт, управляющий выключением, 
а затем отключите компьютер от электросети. 


Комментарий 


Чтобы выключить ВРі, нужно отключить его от сети, а чтобы снова включить — 
подключить разъем питания. 
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Меня не удивит, если где-то продаются выключатели питания для КРі, но я их 
не видела. Единственная альтернатива — подключить к электросети через 
удлинитель с выключателем. 


Дополнительная информация 


© һрѕ://гаѕрбеггурі.ога. 


18.2. Поиск дополнительного оборудования 
и руководств 


Задача 


Вы купили ВаѕрђБетгу Рі4 Мое! В и теперь хотите узнать, какие еще устройства 
нужно приобрести, чтобы пользоваться им. 


Решение 


Если допустить, что у вас уже есть монитор или телевизор, мышь и клавиатура, 

то вам также понадобятся: 

® блок питания для Каѕрђеттгу Рі; 

® кабель НОМТ — шсго НОМГ 

® карта пусго $) емкостью не меньше 16 Гбайт; 

® охлаждающий вентилятор или радиатор для процессора, модуль ОЗУ и кон- 
троллер О$В; 

® корпус; 

ө устройство для чтения карт тісго 5). 

Для начала запустите установку КазрЬеггу Рі ОЗ на карту тісго $) на другом 

компьютере. Пока она выполняется, соберите свое оборудование. Когда все будет 


готово, подключите блок питания и посмотрите, как загружается новая система. 
(См. рецепты 18.4 и 18.5, чтобы узнать, как установить Казрреггу Рі ОЅ.) 


В Интернете существует множество источников информации о КРі: схем, спе- 
цификаций, практических рекомендаций и интересных идей. В разделе «Допол- 
нительная информация» этого рецепта представлен хороший список ресурсов, 
с которого можно начать. 
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Комментарий 
Если на вашем дисплее нет порта НОМТ, то см. рецепт 18.6. 


Вы можете использовать любую карту тісго $0 с объемом не менее 16 Гбайт. 
Высокоскоростные карты дают заметное улучшение производительности. 
16 Гбайт — это довольно мало, и желательно использовать карту побольше. 


ВР! 4В поддерживает три конфигурации оперативной памяти: 2, 4 и 8 Гбайт. Воз- 
можность модернизации отсутствует, поэтому что вы купите, то и будете иметь. 
Двух гигабайт вполне достаточно для интернет-шлюза и использования ВаѕрБетгу 
Рі в качестве легковесного рабочего стола Глпих. Для обработки мультимедиа, 
компиляции кода, игр и других задач необходимо больше памяти. 


КР! 4В существенно мощнее и греется сильнее старых версий Рі. См. рецепт 18.3, 
где описывается, как обеспечить дополнительное охлаждение. 


Благодаря четырем портам ОЪВ, КРі 4В обладает большой гибкостью. Вы може- 
те использовать стандартные ОЗ В-клавиатуры и мыши, клавиатуру с трекпадом 
и переходники О$В-Р$5/2 для подключения старых клавиатур и мышей. Можно 
подключать и жесткие диски ОЗВ, чтобы получить дополнительный объем для 
хранения или резервного копирования, а также любые другие ОЅВ-устройства, 
как и на большом компьютере. К 40-контактному разъему СРТО можно под- 
ключить практически любую плату расширения. 


Существует множество хороших наборов, в которых есть все необходимое 
для начала работы. Мой любимый интернет-магазин — АЧаёай.сот (В ре:// 
айаїиі.сот), и на сайте Ире: //газреггур!.ога можно найти множество ссылок на 
другие магазины. 


Дополнительная информация 


На следующих сайтах можно найти превосходные руководства по ВаѕрБегту Рі: 


ө Тһе ВазрБеггу Рі Еоип4айюоп (Һрѕ://огей.1у/214)2); 
Адаѓгиіє (Һрѕ://огей.Іу/59%п5); 
МазР: (ћрѕ://огей.Іу/ЕиМҮ?); 


ө 
ө 
® НасКзрасе (Һрѕ://огеіі.1у/5КҮ5В); 
ө Макет Рго (Һрѕ://огейї.1у/№сВ0); 
ө 


МаКейше (Һрѕ://огеії.1у/ғо25). 
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18.3. Охлаждение Каѕрбеггу Рі 


Задача 


Процессор на плате КаѕрБегту Рі горячий на ощупь, и вам хотелось бы органи- 
зовать его охлаждение. 


Решение 


Установите охлаждающий вентилятор в корпус или радиаторы на процес- 
сор, модуль ОЗУ и контроллер О$В. Вообще Ваѕрђеггу Рі 4 греется сильнее, 
чем старые версии Рі, поэтому желательно установить и радиаторы, и вен- 
тилятор. 


Выполните встроенную команду усвепста для измерения температуры про- 
цессора до и после установки охлаждающих устройств, а также до и после 
выполнения ресурсоемких задач, например компиляции кода или воспроизве- 
дения видео. В следующем примере показаны результаты замера температуры 
платы без вентилятора в режиме ожидания со снятой крышкой корпуса, 


а затем через пять минут после начала воспроизведения фильма в разреше- 
нии 1080р: 


$ усвепст4 теазиге_+етр 
фетр=48.3'С 


$ усвепст4 теазиге_фетр 
{етр=61.9'С 


А вот какую температуру имеет процессор после установки охлаждающего 
вентилятора при воспроизведении того же фильма: 


$ усвепст4 теазиге_+етр 
№етр=52.1'С 


Температура не должна превышать 70°С. От 40 до 60°С — это нормальный 
рабочий диапазон. 


Дополнительная информация 

ө Тһе ВаѕрБегту Рі Еоипіаійор (Һ&рѕ://огей.1у/214ј2). 
ө Аааїгиі (Һрѕ://огей.1у/59уп5). 

® МағРі (һрѕ://огей.Іу/ЕШМҮ?). 
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18.4. Установка Каѕрбеггу Рі 05 
спомощью Ітадег и команды 44 


Задача 


Вы купили все необходимое и теперь хотите установить операционную систему. 


Решение 


Создайте загрузочную карту тісго 5р на другом компьютере, затем установите 
карту в КазрЬеггу Рі и включите его. 


Есть четыре способа получить загрузочную $)-карту: 


® использовать программу ВаѕрБетту Рі Ппазег (в настоящее время доступна 
только для систем . аер, таких как Оеђіап, Оита или Міл); 

® использовать установщик МООВЅ (см. рецепт 18.5); 

® скопировать установочный образ на карту тісго $) с помощью команды аа; 

® купить карту тісго 5р с уже загруженным установщиком. 


Я предпочитаю вариант сМООВЅ, поскольку он доступен во всех дистрибутивах 
Тіпих и добавляет режим аварийной загрузки. 


Чтобы установить КаѕрБегту Рі Іпарег из пакета . деб, скачайте его с сайта Һ&рѕ:// 
гаѕрбеггурі.ого. Затем установите пакет: 


$ зиао арке -1 1тарег_1.5_ата64.аеь 


Пользователи ОБипќи могут установить ВазрБеггу Рі Ппазег с помощью дис- 
петчера пакетов арё 


$ зиао ар+ іпѕ+а11 гр1-1тарег 


Вставьте 5О-карту в компьютер. Найдите ее с помощью команды 1$61К -р 
(см. рецепт 10.9). 


Запустите ВазрБеггу Рі Іпарег из системного меню и полюбуйтесь на его веселый 
малиновый логотип. Нажмите кнопку Орегайпо 5у\ет (Операционная система) 
и выберите операционную систему, которую хотите установить, и павет скачает 
ее и скопирует на вашу $0-карту. Если вы уже скачали образ, то прокрутите 
меню выбора до Оѕе Сизют (Использовать свой), чтобы выбрать свой образ. 
Вы увидите диалог, подобный изображенному на рис. 18.1. 
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Е Каѕрбеггу Рі Ітадег у1.6.2 + - + х 


ВаѕрђБегу Рі 


Орега та 5узет Ѕїогаде 


КАЗРВЕВКУ РІ 0$ (32-ВІТ) Т$-ВОР5 $0_ТКАМ... М/ЕТЕ 


Рис. 18.1. Создание загружаемой карты пусто 50 с помощью Казрбену Рі Ітадег 


Нажмите кнопку 50 Сага (Карта 50), чтобы выбрать устройство, а затем кнопку 
үугќе (Записать), чтобы установить операционную систему. 


Если вы пользуетесь другой системой, отличной от ОБип{и, то скачайте 
выбранный образ операционной системы с сайта Һрѕ://гаѕрбегтурі.огд и ско- 
пируйте его на $О-карту с помощью команды аа. Ниже показан пример рас- 
паковывания и копирования образа 2021-03 -24-гаѕріоѕ-биѕег-агтһ#. гір 
на 5р-карту: 


$ ѕийо ип2ір -р 2021-03-24-гаѕріоѕ-Биѕ+ег-агтһғҒ.2ір | \ 
ѕидо аа о#= /аем/Ғоо Ь5=4М сопу=Ғѕупс ѕ+аёиѕ=рговгеѕ5 


Когда $О-карта будет готова, вставьте ее в КазрБеггу Рі и включите. После за- 
грузки вам останется выполнить некоторые заключительные настройки, и затем 
ваш компьютер будет готов к использованию. 


Пользователь по умолчанию — рі. Поищите в /һоте/рі/Воокѕће1+ копию офици- 
ального руководства Гарета Халфакри (Сагеёћ НаНасгее) Тле Оу ўісіа! Каѕрђету 
Рі Вевіппет'ѕ Сиійе (КазрЬегту Рі Ргеѕѕ) в формате РР”РЕ. 


Комментарий 


Перед копированием образа с помощью команды аа нет необходимости фор- 
матировать 50-карту. 
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Гпарег создаст два раздела: раздел ЕАТЗ2 оог размером 256 Мбайт и корневой 
раздел с Ехі4 достаточно большого размера для размещения файловой системы. 
В моей тестовой системе размер этого раздела составил 3,4 Гбайт, остальная 
часть карты осталась нераспределенной. 


При первой загрузке корневая файловая система развернется и заполнит все 
нераспределенное пространство. Вы можете сжать корневую файловую систему 
и создать дополнительные разделы с помощью СРаге4 (см. главу 9) или рагееа 
(см. главу 8). 


Дополнительная информация 


ө Тһе ВазрБеггу Рі Еоип4аоп (Һ&рѕ://огей.1у/214ј2). 


18.5. Установка Ќаѕрбеггу Рі 
методом №0085 


Задача 
Установить КазрБеггу Рі ОЅ с помощью МООВЗ. 


Решение 


МООВЗ5 (пех ои оЁ ће Бох зоЁ\ате — «новое программное обеспечение из 
коробки») — это более старый установщик. Он работает во всех дистрибутивах 
Тіпих и добавляет поддержку режима загрузки для восстановления, чего не де- 
лает ВаѕрБегту Рі Пвавег. 


Скачайте МООВ5 на другой компьютер, распакуйте архив, скопируйте все его 
файлы на карту тісго 5р, затем вставьте $0-карту в свой КазрБеггу Рі и за- 
пустите его. 


Скачать МООВЅ можно на сайте НЁре: //гаврЬеггур!.ога. Существует две версии: 
МООВ$ и МООВ$ іе. МООВ$ включает Каѕрђеггу Рі ОЗ и сетевой установ- 
щик для других операционных систем. МООВЅ ќе включает только сетевой 
установщик. 


Распакуйте МООВ5 после скачивания: 


$ ип2ір МООВЅ [їте у3 5.21ір 
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Вставьте 5О-карту в компьютер. Найдите ее с помощью команды 1$61К -р 
(см. рецепт 10.9). 


Создайте на карте один раздел, занимающий весь объем, и отформатируйте его 
в файловую систему ЕАТЗ2. 


Скопируйте все файлы МООВ$ на $р-карту, а затем загрузите с нее КазрЬеггу 
Р1. Сначала вы увидите экран, расцвеченный всеми цветами радуги, затем от- 
кроется меню установки (рис. 18.2). Настройте сеть, чтобы использовать сетевой 
установщик или получать обновления после установки. Выберите операцион- 
ную систему, а затем займитесь чем-нибудь другим, пока не закончится процесс 
установки. 


МООВ5 \3.5 - ВИЙ; бер 15 2020 


Е 


1п51а|! (1) Еді сопйд (е) УЇЯ пебуогкѕ (м) Опііпе һе!р (һ) — ЕХЕ (Ес) 


ВаврЬеггу Рі Об Ри! (32-5) [ВЕСОММЕМОЕО] (1МЅТАШЕОЈ 
А рот оѓ Беап ИВ деѕкіор апд гесоплтепдед аррсаНоп$ 


О ИбгеЕТЕС_ВРМ 
ИбгеЕЦЕС 6 а ѓаѕё апа изег- Чет у Код! Епёегівіптелё Сепег ЧвЕйБиюл. | 


Ваѕрбеггу РІ О5 ке (32-61) 
А рог оѓ Оеріап ии по декор епуігоптепі 


о Ааѕрбеггу РІ О5 (32-610) 
А рой оѓ Оебіап ИП Еће Ваѕрбеггу РІ Оеѕкіор 


п Оаѓа РАН юп 
Аадѕ ап етрѓу 512МВ ехё4 гюгта! раг ол ёо {Ве ра Июл Іауоиё. 


04 АІ5С 05 
АІ5С 05 6 а мегу їаѕё апа сотрасї зузет 
РБК зрасе 
М№еедед: 8394 мв 
дуа|аБе: 27852 МВ 


Рис. 18.2. Экран установки №0085 


По окончании установки вам будет предложено выполнить некоторые заклю- 
чительные настройки, после чего КазрЬеггу Рі будет готов к использованию. 


Пользователь по умолчанию — рі. Поищите в /һоте/рі/Воокѕће1+ копию офици- 
ального руководства Гарета Халфакри (Сагеёһћ НаНасгее) Тле Осла Каѕрђету 
Рі Вевтпе!’; Сие (КазрЬеггу Рі Ргезз) в формате РОЕ. 
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Комментарий 


Способ с использованием МОО ВУ, по сути, заключается в распаковке и копи- 
ровании, поэтому работает на любом компьютере. 


Копирование файлов МООВ$ на $О-карту может занять много времени. Обычно 
быстрее скопировать 71Р-файл на 50-карту, а затем распаковать его там. После 
установки 71Р-файл можно удалить. 


Дополнительная информация 


ө Глава 9. 


ө Тһе ВаѕрБегту Рі Еоипіаіор (Һ&рѕ://огей.1у/214ј2). 


18.6. Подключение дисплея без НОМ! 


Задача 


Имеется телевизор или монитор без порта НОМТ, и к нему нужно подключить 
ВазрЬеггу Рі. 


Решение 


Есть четыре способа подключить монитор к КР! 4В. Для этого можно исполь- 
зовать: 

® маленький дисплей, выпускаемый специально для ВКазрреггу Рі; 

® адаптер РУІ—– НОМЕ 

® адаптер УСА — НОМГ 

® композитное видео КСА (с кабелями для ВаѕрђБеггу Рі). 

Для КР! выпускается множество разных дисплеев: сенсорные, ГЕР, Г.СО, 


ОТЕР, ерк — самые разные. Подключая такой дисплей, следуйте прилагаемой 
инструкции по установке. 


Адаптеры ОРУТ — НОМІ и УСА — НОМГ подключаются к монитору, а затем 
к адаптеру подключается кабель НОМГ — писго-НОМТ. При подключении 
одного дисплея НОМТк ВР! 4В подключайте его к порту НОМГ 0, который 
находится ближе всего к порту питания. 
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Композитное видео требует выполнения дополнительных действий на КРі 4В, 
поскольку по умолчанию его поддержка выключена. Самый простой способ — 
найти монитор с НОМГ для использования при первой загрузке Рі и завершить 
установку. После установки откройте инструмент настройки и включите под- 
держку композитного видео: 


$ ѕийо гаѕрі-соп+Ғіє 


Выберите в списке пункт 6 Адуапсеа Оріопѕ, затем выберите А8 НОМІ/Сотроѕіќе, 
далее выберите №2 ЕпаЫ̇е Сотрозйе. Выйдите из гаѕрі-сопғів, выключите Рі, 
подключите дисплей к композитному выходу Рі и снова включите Рі. По умол- 
чанию изображение должно выводиться на монитор через композитный 
видеовыход. 


Комментарий 


Старые плоские мониторы обычно имеют разъемы УСА и композитного 
видео, поэтому подключить их можно либо через композитный разъем, либо 
через адаптер УСА — НОМТ. Технически НЮМІ обеспечивает более высокое 
качество изображения, чем композитное видео, но большинство людей не за- 
метят разницы. 


На рис. 18.3 показан адаптер Коскеёћѕћ ОУІ – НЮМІ, кабели композитного ви- 
део, ВаѕБетту Рі 4В в корпусе СапаК со снятой крышкой и карта тісго $). 


Комплект кабелей композитного аудио /видео-ВСА с желтым, красным и бе- 
лым штекерами подключается к маленькому 3,5-миллиметровому ТККЅ-порту 
на ВРі. Вам нужен комплект кабелей, специально выпускающихся для ВРі, 
поскольку нет четкого стандарта на расключение штекера ТККЅ. Вы можете 
обнаружить, что некоторые кабели распаяны не так, как предполагалось: жел- 
тый — для видеосигнала, а красный и белый — для аудиосигнала. Не используйте 
композитные кабели для видеокамер и МРЗ-плееров с не совсем обычным ште- 
кером ТКК5, у которого заземляющее кольцо находится не в том месте. Штекер 
ТЕК (@р-гпя-гпи-$ееуе — «наконечник-кольцо-кольцо-втулка») должен быть 
распаян следующим образом: 


Наконечник Кольцо 1 Кольцо 2 Втулка 
Левый динамик Правый динамик Земля Видео 


Есть несколько вариантов настройки параметров композитного видео в файле 
/боої/соп+ів.їхї. Если вы планируете использовать композитное видео, то 
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воспользуйтесь установщиком МООВЗ. В этом случае, если вам понадобится 
исправить его настройки, вы сможете загрузиться в режиме восстановления 
(см. рецепт 18.7) и получить доступ к /бооё/соп+ів.іхі. 


Параметр ѕӣ&у_тоае= задает стандарт ТВ. ѕ0+у тоде=0 — режим по умолчанию 
для Северной Америки. 


Рис. 18.3. Каѕррегту Рі 4В саксессуарами 


Большая часть мира использует стандарт РАІ; значения режимов и соответ- 
ствующие им стандарты приводятся в табл. 18.1. 


Таблица 18.1. Значения для параметра 54 __тоде 


0 Обычный МТ5С (по умолчанию) 

1 Японская версия №Т5С 

2 Обычный РАЕ 

3 Бразильская версия РА! 

16 МТС с прогрессивной разверткой 


18 РАІ с прогрессивной разверткой 
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Параметр $4%\_азрес*= определяет отношение сторон (табл. 18.2). 


Таблица 18.2. Значения для параметра $4 _аѕресї, определяющего отношение 
сторон монитора 


Значение Отношение 


1 4:3 (по умолчанию) 
2 14:9 
3 16:9 


Дополнительная информация 


® Параметры настройки видео в файле соп1в .Ех® (Һрѕ://огей.Іу/ур7Ми). 


18.7. Загрузка в режиме восстановления 
Задача 


Узнать, как загрузиться в режиме восстановления, если возникнут проблемы. 


Решение 


Для этого операционная система должна быть установлена с помощью МООВ$, 
поскольку это единственный установщик, который добавляет поддержку режима 
восстановления. Включите Рі и смотрите на экран. На короткое время появится 
экран с логотипом ВазрЬеггу Рі и сообщением Рог гесоуегу тоае, по $ (Для 
входа в режим восстановления удерживайте нажатой клавишу ЗЫ). Нажмите 
и удерживайте клавишу 5һіЁ, пока не появится экран восстановления (экран 
восстановления выглядит так же, как экран установки МООВ5; см. рис. 18.2). 


Экран восстановления отображает красивый графический интерфейс, позво- 
ляющий выполнять некоторые простые операции. Вы можете подключиться 
к Интернету, просмотреть интерактивную справку, отредактировать файл /боо+/ 
сопҒів.х+ или отказаться от установки и установить что-то другое. 


Комментарий 


Экран восстановления выглядиттак же, как экран установки МООВ$5. Однако он до- 
ступен, только если установка КазрБеггу Рі ОЅ была выполнена с помощью МООВЅ, 
хотя к тому времени, когда вы будете читать эти строки, все может быть иначе. 
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Дополнительная информация 
ө Тһе ВаѕрБегту Рі Еоип4аоп (Һ&рѕ://огей.1у/214ј2). 


18.8. Добавление второго интерфейса Ећегпеї 


Задача 


Вы предполагали использовать свой КаѕрБегту Рі в качестве брандмауэра/ 
маршрутизатора для выхода в Интернет, но у него только один порт Ебћегпеї, 
а вам нужны два. 


Решение 


Есть два способа добавить второй порт Е(ћегпеѓ: с помощью адаптера ОЗВ — 
Есһегпес или путем установки порта Е(ћегпе, который подключается к контак- 
там универсального разъема СРІО. 


ОВ — Есһегпеё — это просто; нужно лишь подключить его. 


Установка дополнительного проводного порта Ећегпеї требует немного боль- 
ше работы. Вам понадобится адаптер Е(ћегпеї на основе контроллера Ећегпеѓ 
ЕМС28]60 (рис. 18.4). 


Рис. 18.4. Адаптер Есегпег ЕМС28Ј60 
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Чтобы подключить адаптер НапВип НВ911105А, изображенный на рис. 18.4, 
потребуется семь одноконтактных разъемов для подключения адаптера к СРТО. 
К счастью, такие разъемы и наборы разноцветных проводов широко доступны 
и стоят недорого. 


Перед подключением проводов выведите на экран схему распиновки, выполнив 
команду р1пои* на КазрЬегту Рі (рис. 18.5). 


р1@газрЬеггур: : ріпоиї 


ооооооооооооооооо 8 
1000000000000000000 


: 903114 

: ВСМ2711 

: Мопемь 

: МісгоЅр 

: 4 (ехс1иаіпд ромег) 
1 

: Тгуе 

: Тгие 
1 
у 


5\У 
5\ 


С 


ом 
СР1014 
6РІ015 
6РІ018 
смо 
бРІ023 
бР1024 
СМр 
6Р1025 
СРІ08 
бРТ07 
СРІО1 
Мр 
бР1012 
бмр 
6Р1016 
6Р1020 
6РІ021 


Рис. 18.5. Схема распиновки, сгенерированная командой ріпоиї 


18.8. Добавление второго интерфейса Еѓћегпеї 


На рис. 18.6 показана схема с номерами, опубликованная на КазрЬеггу Р1.отв, 


с обозначениями контактов СРІО. 


З\З ромег о 
©РІО 2 (Ѕ0А) о 
СРІО З ($С1) < 


РІО 4 (СРСІКО) о 
бгоџпа о 
СРІО 17 о 


СРО 27 о 
6РІО 22 о 


ЗУЗ ромег с 
СРЮ 10 (МОЈ) о 
бРІО 9 (МІ50) о 


СРІО 11 (5СІК) с 
бгоџпа о 

СРІО 0 (1050) о 
СРІО 5 о 

РІО 6 о 

СРІО 13 (РММ) о 


СРЮ 19 (РСМ_ЕЅ) о 
6РІО 26 о 


о 5У ромег 
о 5\М ромег 


Сгоипд 


о 6РЮ 14 (ТХО) 
о 6РЮ15 (АХО) 


СРЮ 18 (РСМ_СІК) 


о бгоипд 
о РІО 23 


СРЮ 24 


о бгоипд 
о РІО 25 


СРЮ 8 (СЕО) 


о РІО 7 (СЕТ) 

о бРІО 1 (10_5С) 
о бгоипд 

о ВРІО 12 (РУМО) 
о бгоипа 


СРЮ 16 


о СРЮ 20 (РСМ_ОІМ) 
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бгоип4 о ) о РІО 21 (РСМ_ООШТ) 


Рис. 18.6. Схема с обозначениями контактов 
с сайта Каѕрреггурі.ого 


Отредактируйте файл /Боо* / соп+1в .Ех+, чтобы включить новый порт Ећегпес 
и загрузить драйверы: 


Ерагам=$р1=оп 
+о\ег1ау=епс28360 


Сохраните копию схемы распиновки и выключите Казреггу Рі. Соедините 
проводами следующие контакты на плате КРі и ЕМС28] 60: 


ВР ЕМ№С28360 
+3\/3 УСС 
СРІО10 УТ 

СРІО9 50 
СРІО11 $СК 

СМО 6№0 
СРІО25 ІМТ 


СЕӨ#/СРІОЗ [е 
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Обратите внимание на ориентацию контактов СРТО: контакт 1 находится на 
конце платы КРі рядом со слотом для 5 0-карты. Начните с контакта 17 (3УЗ), 
тогда все ваши провода окажутся по одну сторону, а другой контакт ЗУЗ оста- 
нется свободен для питания вентилятора корпуса. 


Подсоединив все провода, включите ВР1. Запустите команду і#соп+ієв, чтобы 
увидеть новый интерфейс Ећегпеё. Он должен получить имя е*Н1: 


$ ір 1іпк ѕһом еу ефв1 
2: еёһ1: <№-СААККІЕК, ВВОАОСА$Т , МИЕТТСА$Т ‚ИР> шеи 1500 айіѕс #д_сойе1 
$фафе ООММ тоде РЕҒА0ОІТ 5гоур ЯеғҒаи1+ д1еп 1000 

1іпк/еёһег 40:50:99:82:е7:26 бга #Ғ:ҒЕ:ҒЕ:ҒҒ: ЕЕ: ҒҒ 


Теперь можно приступать к настройке. 


Комментарий 


Контроллер Есһегпеї ЕМС28Ј60 поддерживает скорость передачи только до 
10 Мбит/с. Если ваше подключение к Интернету имеет скорость не выше 
10 Мбит/с, то возможностей этого контроллера будет вполне достаточ- 
но. С адаптером ОВ 3.0 ЕегпеЕ на КазрЬеггу Рі 4 можно получить до 
900 Мбит/с. 


Старые модели ВаѕрБегту Рі имеют более медленный порт Ећегпеї, поскольку 
он работает на шине ОЗВ 2.0. ВР! 4В — первая модель в семействе Рі с выде- 
ленной шиной Ећегпеї. 


Следите за выходом новых продуктов, возможно, скоро появится модельс 2-ги- 
габитным портом Ефегпе. 


Команда ріпои+ устанавливается в составе пакета ру йоп3-врлогето. Она вклю- 
чена в установку по умолчанию КазрБеггу Рі О$, но отсутствует в КазрБеггу 
Рі ОЅ Пе. Установить ее можно с помощью команды арі 1п$4а11 руЕПопз- 
Бріохего. 


Дополнительная информация 


® Схема контактов СРТО (Һірѕ://огеії.1у/0рдх2). 


ө Техническая информация и схемы для контроллера ЕМС28] 60 (һрѕ:// 
огейу/НЛАМ). 


18.9. Настройка брандмауэра для общего использования подключения к Интернету 503 


18.9. Настройка брандмауэра для общего 
использования подключения к Интернету 
спомощью Ягема а 


Задача 


Настроить простой брандмауэр на КазрЬеггу Рі, позволяющий совместно 
использовать подключение к Интернету и не пропускающий вредоносный 


трафик. 


Решение 


Используйте НгеуаПА для фильтрации входящих пакетов, пропуская только 
ответы на трафик, исходящий из локальной сети, и запрещая запросы на под- 
ключение извне. 


Настройка интернет-шлюза выглядит примерно так, как показано на рис. 18.7. 


< <7 а 


Рис. 18.7. Брандмауэр/маршрутизатор на Ваѕрбетгу Рі 


Большой и опасный Интернет приходит к вам через устройство, соединяющее 
вас с вашим интернет-провайдером. Подключите его к вашему КазрБеггу Рі, 
который будет фильтровать и направлять трафик в вашу локальную сеть через 
коммутатор Ефегпей. 


Для этого вам понадобится КР! с двумя сетевыми интерфейсами, один из 
которых следует подключить к устройству, соединяющему вас с Интернетом, 
а второй — к вашей локальной сети. В этом рецепте мы используем два интер- 
фейса Есегпеї. 


Установите НгемаПа, и если будет такое желание, то еще и йгема-сопће 
и бгеҳа[1-аррІеї. йтехаЙ-сопй» — это инструмент с графическим интерфей- 
сом для настройки брандмауэра, а Нге\уа|-арр[её выводится на панели задач 
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и обеспечивает быстрый доступ к некоторым командам, таким как аварийная 
кнопка и кнопка блокировки: 


$ зиао ар іпѕ+а11 Ғігема114 Ғігема11-сопҒіб Ғігема11-арр1е+ 


Найдите свой маршрутизатор /шлюз по умолчанию: 


$ ір г ѕһом 

аеҒаџ1 \1а 192.168.1.1 еу еһе ргофо аһср ѕгс 192.168.1.43 теїгіс 303 шеи 1500 
192.168.1.0/24 еу еһе ргофо аһср ѕсоре 1іпк ѕгс 192.168.1.43 тегіс 303 ми 
1500Өсаї 


дӢеҒаи1+ уіа 192.168.1.1 — это ваш шлюз по умолчанию. 


Интерфейс еһ1 будет внешним интерфейсом, поэтому подключите его к своему 
устройству, соединяющему с Интернетом, а еһе будет внутренним интерфей- 
сом — подключите его к коммутатору локальной сети. Интерфейсы должны на- 
ходиться в разных подсетях. Интерфейс еһћ1 должен находиться в одной подсети 
с устройством соединения с Интернетом. Допустим, что интерфейс локальной 
сети вашего устройства соединения с Интернетом имеет ІР-адрес 192.168.1.1, 
тогда интерфейсу еһ1 можно присвоить адрес 192.168.1.2. 


Интерфейс е Не должен находиться вадресном пространстве вашей локальной 
сети и иметь адрес, например, 192.168.2.1. 


Настройте интерфейсы в файле /еёс/һсрса. соп: 


# внешний интерфейс 

іпёег+асе еһ1 

$фа1с ір аййѓеѕ55=192.168.1.2/24 
$фа*1с гочфег$=192.168.1.1 


# внутренний интерфейс 

іпёег+асе еһе 

$фа*1с ір аййғеѕ55=192.168.2.1/24 
$фа*1с гочфег$=192.168.1.1 


Перезагрузите ВРі, чтобы применить изменения. 


Следующий шаг — настройка НтеуаПА. Два интерфейса должны находиться 
в двух разных зонах брандмауэра: еёһ1 должен находиться во внешней зоне 
(ехбегпа|), а еһе — во внутренней (ицепа|). После внесения изменений про- 
верьте их: 


$ ѕийо Ғігема11-ста - -2опе=ех+егпа1 - - сһапре-іпёегҒасе=еёһ1 

Ѕиссеѕ5 

рі@гаѕрбеггурі:~ $ зидо Ғігема11-ста - -2опе=іпёегпа1 - -сһапре-іпёегҒасе=еһе 
Ѕиссеѕ5 
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рі@гаѕрбеггурі:~ $ зидо Ғігема11-ста --ве*-ас&1уе-гопе$ 
ехфегпа1 

1пфегРасез: еЁһ1 
іпёегпа1 

іпёегрҒасеѕ: еһе 


Выведите настройки каждой зоны: 


$ зиао Ғігема11-ста --2опе=ехёегпа1 - -115#-а11 
ехёегпа1 (ас1\е) 
Тагре: аеғҒаи1+ 
істр-Б1оск-іпуегѕіоп: по 
іпёегҒасеѕ: еЁһ1 
ѕоигсеѕ: 
ѕегуісеѕ: 55һ 
рогіѕ : 
ргоёосо1: 
паздиегаае: уеѕ 
Ғогмага-рогіѕ : 
ѕоигсе-рогіѕ: 
1стр-Б1осК$ : 
гісһ ги1еѕ: 


$ зиао Ғігема11-ста --2опе=іпёегпа1 --11$%-а11 
іпегпа1 (асёіуе) 

агре: аеғҒаи1+ 

істр-Б1оск-іпуегѕіоп: по 

іпёегҒасеѕ: еһе м1апе 

ѕоигсеѕ: 

ѕегуісеѕ: аһсруб-с1іепі тапѕ ѕатра-с1іепі $$И 

рогіѕ : 

ргоёосо1: 

паздиегаае: по 

Ғогмага-рогіѕ : 

ѕоигсе-рогіѕ: 

1стр-Б1осК$ : 

гісһ ги1еѕ: 


Обратите внимание, что для внешней зоны по умолчанию открыт доступ по $38. 
Вы можете добавлять или удалять любые службы, какие захотите. Оставьте 
включенным маскарадинг, поскольку именно он обеспечивает совместный до- 
ступ в Интернет. 


Сделайте изменения постоянными: 


$ ѕийо Ғігема11-ста - -гипіте-+о-регтапепі 
ѕиссеѕ5 


Пересылка (Ёогуагаіпе) ГРу4 также включена по умолчанию во внешней 
зоне, в чем можно убедиться, заглянув в /ргос. Пересылка ГРу4 обеспечивает 
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маршрутизацию; в противном случае все пакеты, входящие в ваш КРі, не будут 
передаваться другим хостам в вашей сети. 


$ саї /ргос/5уѕ/пеё/ірм4/ір Ғогмага 
1 


1 означает «включено», 90 — «выключено». 


Комментарий 


Маскарадингом ГРУ4 называется трансляция сетевых адресов или МАТ (Меб\огк 
Аайгеѕѕ Тгапайоп). Трансляция сетевых адресов была создана для расширения 
ограниченного пула адресов ГРу4 (который уже официально исчерпан). МАТ 
позволяет свободно использовать частные адресные пространства ІРу4 во вну- 
тренних сетях, обходясь без необходимости покупать общедоступные адреса 
ГРу4. Ваш интернет-провайдер предоставляет вам хотя бы один общедоступный 
ГРу4-адрес. Выполняя маскарадинг, брандмауэр преобразует частные адреса 
в единственный общедоступный ІРу4-адрес; в противном случае хосты внутри 
локальной сети не будут иметь доступа к Интернету. 


О добавлении и удалении служб из зон рассказывается в главе 14. 


Дополнительная информация 
ө Глава 14. 
ө Отчет об ошибке #914694 в Оеап (пре: //огейу/5иНИ.). 


18.10. Запуск Ваѕрбеггу Рі без монитора 
Задача 


Вы используете Ваѕрђетту Рі в качестве брандмауэра/маршрутизатора для под- 
ключения к Интернету, маршрутизатора в локальной сети какого-то легковес- 
ного сервера для локальной сети и хотите уменьшить нагрузку на него, запустив 
без графической среды рабочего стола. 


Решение 
Выполните следующие шаги. 


1. Настройте доступ к КРі по 5$Н (см. главу 12). 


2. Запустите газр1 -соп1в и запретите загрузку графического рабочего стола. 
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Перезагрузитесь. 


4. Запустите команду ѕийо гаѕрі-сопҒіє и выберите в меню пункт 1 Ѕуѕёет 
Оріопѕ » 55 Воо/Аицю Іодіп (рис. 18.8). 


5. Выберите загрузку в консоль без графического окружения, затем выполни- 
те перезагрузку. 


рі©гаѕрђепурі: ~ 
Пе Едт Тарѕ Нар 


= 


Рис. 18.8. Выберите загрузку в консоль без графической среды 


Имея возможность начать сеанс 55Н со своим КРІ, вы сможете получить к нему 
доступ без монитора. 


Если понадобится, то вы сможете запустить графическую среду из текстовой 
консоли, выполнив команду $%аг%х. 


Комментарий 


гр1-соп15 использует псиге$ — это консольный текстовый интерфейс, который 
выглядит как простой графический интерфейс. 


Когда КаѕрБетту Рі используется без монитора, ему нужны только питание и под- 
ключение ксети, а управлять им можно, установив сеанс $5Н с другого компьютера. 


Дополнительная информация 


ө Глава 12. 
ө Тһе ВазрБеггу Рі Еоип4а@юоп (Һрѕ://огей.1у/214)2). 
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18.11. Создание сервера О№5/ОНСР на Каѕрбеггу Рі 


Задача 


Ваше устройство соединения с Интернетом не предлагает возможности адми- 
нистрирования, и поэтому вы решили организовать свои локальные службы 
ОМ№ и ОНСР. 


Решение 


Отключите службы имен в своем устройстве соединения с Интернетом и на- 
стройте на втором КазрБеггу Рі службу имен Опзтаза для локальной сети 
(см. главу 16). Используйте ОНСР для распространения настроек всех служб 
и адресов между вашими хостами в локальной сети, включая статические адре- 
са, за исключением интернет-шлюза, который не должен зависеть ни от каких 
внутренних служб. 


Комментарий 


Свой сервер имен можно также установить на свой брандмауэр/ шлюз, но вообще 
размещение внутренних служб на хосте, напрямую подключенном к Интерне- 
ту, считается плохим вариантом с точки зрения безопасности. Серверу ОМ$/ 
ОНСР на отдельном Вазрреггу Рі потребуется только один сетевой интерфейс, 
как и любому другому серверу локальной сети. 


Дополнительная информация 


ө Глава 16. 


ГЛАВА 19 


Восстановление 
работоспособности системы 
с помощью 5уѕќетВеѕсие 


рур или О5В-накопитель Ѕуѕќет Кеѕсие — важный и нужный инструмент. 
Его можно использовать для восстановления не загружающихся систем 
Глпих и Ұіпіоҳѕ. В этой главе вы узнаете, как создать загрузочный носитель 
бузет Кеѕсие, ориентироваться в Ѕуѕѓќет Кеѕсие, настроить параметры загруз- 
ки, восстановить загрузчик СКОВ, а также как извлечь файлы с неисправного 
диска, сбросить пароли в Глпих и \УЛт4о\уз и преобразовать файловую систему 
Ѕуѕсет Кеѕсие, доступную только для чтения, в файловую систему для чтения 
и записи с разделом для данных. 


Любая Пуе-версия Глпих может использоваться для восстановления работо- 
способности системы. Преимуществом ЗузетВезсие является его небольшой 
размер и подготовленность для выполнения восстановительных операций. 


Корневая файловая система ЗузбетКезсие доступна только для чтения, поэтому 
любые внесенные вами изменения будут потеряны после перезагрузки. В дан- 
ной главе вы узнаете, как настроить носитель с ЗузбетВезсие для сохранения 
ваших изменений, таких как настройки или дополнительное программное 
обеспечение. 


Ѕуѕќет Веѕсие изначально был основан на Сепоо пих, а начиная с версии 6.0 — 
на АгсВ Глпах. Агсћ Т4пих известен как надежный и эффективный дистрибутив, 
имеющий превосходную документацию, которую можно найти на сайте ВЁре:// 
агсћііпих.огд. 


Я сама предпочитаю использовать ОЅВ-устройства для Ѕуѕќет Кеѕсие — флеш- 
накопители и жесткие диски. Они быстрые и имеют достаточно возможностей 
для копирования файлов. 
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19.1. Создание загрузочного устройства 5уѕќетАеѕсие 
Задача 


Создать загрузочный РУБ или ЧЗВ-накопитель Зузет Везсие. 


Решение 
Скачайте последнюю версию 5узетВезсие .1$0 с сайта ВЁрз: //зу$ет-гезсие.огд. 


Самый простой и надежный способ создать загрузочную флешку Ѕуѕќет Кеѕсие — 
использовать команду аа (см. рецепт 1.6). Инструкции по созданию загрузочного 
ПУР вы найдете в рецептах 1.4 и 1.5. В главе 1 также рассказывается как загрузиться 
с нового носителя и как отключить безопасную загрузку. ЗузбетКезсие не имеет 
подписанных ключей, поэтому необходимо отключить безопасную загрузку в ОЕЕІ. 


Чтобы загрузиться с ОЗВ-накопителя, подключите его к ОЗВ-порту на своем 
компьютере, ане к О$В-концентратору, поскольку при подключении к послед- 
нему носитель не будет распознан. 


Комментарий 


Незабудьте снова включить безопасную загрузку, когда закончите использовать 
Ѕуѕѓет Кезсие. 


Дополнительная информация 


© һірѕ://ѕуѕіет-геѕсие.огд. 


® Глава 1. 


19.2. Начало работы с 5уѕќетВеѕсие 
Задача 


Вы загрузились с носителя Ѕуѕіет Кеѕсие, оказались в простой командной строке 
и теперь хотите знать, что делать дальше. 


Решение 


ЅуѕсетКеѕсие выводит инструкции на начальном экране входа в систему (рис. 19.1). 
Вы автоматически входите в систему как гоої, причем пароль гоої отсутствует. 
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Сопѕо1е епоігоптепі : 
Вип ѕеіктар Фо сһооѕе іһе КецБоаг& 1ауоц% 


Сбгарһіса1 епуігоптепі : 
Туре ѕТагіх +о гип һе дгарһіса1 епуігоптепё 


Х.0гч сомеѕ ші+ћһ +һе ХЕСЕ епу1гопмепт® апа ѕеуега1 чгарН1са1 +0015: 
Рагіііоп мападег: .. раг+ед 
МеЬ Ьгоызег: Ғігеѓох 
Техі едіїог: Ғеаіћегра4 


зуѕгеѕсце 100уіп: гоо (ацфома®1с 10діп) 


ІгооЁ0ѕуѕгеѕсце ”1# 


Рис. 19.1. Экран входа в 5уѕіетАеѕсие 


Вы можете продолжать работать в консольном режиме или ввести команду 
ѕ+агіх, чтобы запустить среду рабочего стола Хісе4 (рис. 19.2). 


хао 2 4 3 $) # 00:42:30 


Рис. 19.2. Среда рабочего стола Хсе4 в 5уѕќетВеѕсие 
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В Ѕуѕсет Кеѕсие можно исследовать меню приложений, настроить внешний вид 
ХКе, подключиться к сети с помощью №еімогк Мапазег, остановить или переза- 
грузить систему, как в любой другой системе Ііпих. 


Комментарий 


Единственное, чего нельзя сделать при использовании стандартного образа 
Ѕуѕёет Кеѕсие, — это вносить постоянные изменения в его конфигурацию. Любые 
внесенные изменения исчезнут после перезапуска, поскольку Ѕуѕќет Кеѕсие за- 
пускается из сжатой файловой системы Запа$ВЕ$, доступной только для чтения. 
Однако есть возможность настроить образ так, чтобы изменения сохранялись 
(см. рецепт 19.14). 


Зачаз В Е$ — основа многих Пуе-версий Глпих, таких как ОБипба, ОеБђіап, Ме, 
Ее4ога и АгсВ. Она также используется проектами, создающими прошивки 
ОБОМ/БТ и Ореп\УБТ с открытым исходным кодом для маршрутизаторов. 
ЗачазНЕ$ — легковесная и быстрая файловая система. 


Мне нравится ХКе4 — легковесная графическая среда рабочего стола, поддер- 
живающая приложения с графическим интерфейсом и включающая Х-терминал 
для выполнения операций из командной строки. 


Дополнительная информация 


Ф һірѕ://ѕуѕіет-геѕсие.огд. 


® Һірѕ://хїсе.огд. 


19.3. Знакомство с двумя загрузочными 
меню ЅуѕќетВеѕсие 


Задача 


Во время опробования вы заметили, что в Ѕуѕіет Кеѕсие есть два разных меню 
с вариантами загрузки, и теперь хотите понять, для чего они нужны. 


Решение 


В зависимости от способа загрузки Ѕуѕіет Кеѕсие отображает два разных меню 
с вариантами загрузки. Одно (рис. 19.3) отображается, когда загрузка произво- 
дится устаревшим способом ВІО$Ѕ, а другое (рис. 19.4) — при загрузке ОЕЕІ. 
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Ргёзз [ТаБ1 $6 сай ореол 


Воо һе 5уз$емЯезсие 1іуе тедіцт. 


Рис. 19.3. Загрузочное меню 5уѕїетеѕсие при использовании устаревшего способа загрузки ВІ05 


Рис. 19.4. Загрузочное меню 5уѕїетВеѕсие при использовании способа загрузки ЦЕН 


Например, когда в настройках ОЕЕІ моего компьютера Ре! разрешена загрузка 
с устаревших устройств, то в меню загрузки (отображается при нажатии кла- 
виши Е12 при запуске) выводятся все доступные варианты загрузки (рис. 19.5). 
Однако Ѕуѕіет Кеѕсие поддерживает ЧЕЕТ, поэтому включать загрузку с устарев- 
ших устройств не обязательно. (Но не забывайте, что для загрузки Ѕуѕіет Кеѕсие 
необходимо отключить безопасную загрузку.) 
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Воої пое іѕ ѕеї 10: ЏЕҒІ; Зесиге Воої: 


 ЕСАСҮ ВООТ: 

ЗАМЗУМ6 550 5М871 2.5 Тим 

5710000н003-158102 

РО: Р.05 0У0+/-ЕН ОН-168аЕ5 
ЧЕРТ ВООТ: 

и119015 М 

ЏЕҒІ: 5710000М003-158102 
ОТНЕК ОРТТОМ$ : 

ВІОЅ 5ефир 

810$ Ғ1аѕһ ирдахе 

ріавпоѕїісѕ 

Іпїе1(В) Напахетепф Епріпе ВІОЅ Ехїепѕіоп (МЕВх) 

СПапхе Воої Моде 5е11іпғѕ 


Рис. 19.5. Все возможные способы загрузки в загрузочном меню на компьютере ђе! 


Настройки ВІОЅ/ОЕЕІ в вашей системе могут отличаться от моих, поскольку 
все компьютеры разные. 


Главное отличие этих двух меню друг от друга — наличие в загрузочном меню 
ОЕЕІ пунктов Зак ЕРІ 5Ве! (Запустить оболочку ЕЕГ) и ЕРІ Еитмаге Ѕеќир (На- 
стройка прошивки ЕЕГ), которые неприменимы к ВІО. 


В загрузочном меню ВІОЅ нет пунктов, имеющих отношение к ЕБІ, зато есть 
пункт Мепе${86+, запускающий проверку системной памяти. 


Подробнее о разных вариантах загрузки ЗузбетВезсие рассказывается в ре- 
цепте 19.4. 


Комментарий 


При желании можно настроить загрузку по умолчанию со съемного носителя. 
Тогда вам не придется помнить о необходимости входа в ВІОЅ/ОЕЕІ, чтобы 
выбрать другое загрузочное устройство, или ждать подходящего момента для 
вызова загрузочного меню; просто вставьте съемный носитель, когда это пона- 
добится, и загрузитесь с него. 


Если вы используете старую систему без ОЕЕІ, то вам не придется выбирать 
или возиться с безопасной загрузкой. 


Дополнительная информация 
® һрѕ://ѕуѕіет-геѕсие.огд. 

® Глава 1. 

ө Рецепт 19.4. 
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19.4. Знакомство свариантами 
загрузки 5уѕќетВеѕсие 


Задача 


Узнать назначение всех пунктов в загрузочном меню Ѕуѕѓет Кеѕсие (см. ре- 
цепт 19.3). 


Решение 


Пункты в загрузочном меню соответствуют наиболее часто используемым вари- 
антам загрузки, избавляющим от необходимости открывать форму редактиро- 
вания и вводить их. Чаще других используется первый пункт: Вооќ Ѕ5уѕіетАеѕсие 
Оѕіпо СРеѓаиќ Оріопѕ (Загрузить Ѕуѕќет Кеѕсие с параметрами по умолчанию). 


Второй пункт — Воої ЅуѕіетВеѕсие апа сору їо ВАМ (соруѓогат) (Загрузить и ско- 
пировать Ѕуѕќет Кеѕсие в ОЗУ (соруѓогат)) — улучшает производительность 
за счет полной загрузки образа Зузбет Кеѕсие в память. Выигрыш особенно 
заметен при запуске Ѕуѕќет Кеѕсие с РУР. Для образа используется около 
2 Гбайт ОЗУ. 


Третий пункт — Воої ЅуѕіетВеѕсие апа мегіѓу {еду оғ ће теаіит (сһескѕит) (Загру- 
зить Ѕуѕіет Кеѕсие и проверить целостность носителя (сһескѕшт)) — позволяет 
проверить носитель с образом на наличие повреждений. Используйте его, чтобы 
убедиться, что ваш носитель Ѕуѕќет Веѕсие исправен. 


Четвертый пункт — Воої ЅуѕїетАеѕсие иѕіпо Баѕіс аіѕріау агімегѕ (потодесей) (Загрузить 
Ѕуѕіет Веѕсие с базовыми видеодрайверами (потойеѕеб)) — использует базовые 
видеодрайверы, поддерживающие более низкие разрешения. Выбирайте этот 
пункт, если изображение на экране выглядит некорректно из-за отсутствия 
в Ѕуѕіет Кеѕсие нужных драйверов. 


Пятый пункт — Воо а пих орегайпо ѕуѕѓет іпѕѓаіеа оп ће аіѕК (Япагоо!) (Загрузить 
операционную систему Глпих, установленную на диске (ћпагооё)) — хороший 
способ проверить, не является ли загрузчик причиной невозможности загру- 
зить Глпах. При выборе этого пункта Ѕуѕќет Веѕсие найдет загрузочный раз- 
дел, и если их несколько, то перечислит их все, а вы сможете выбрать, какой 
использовать. 


Шестой пункт — $їор дийпд ће гооЁ ргосеѕѕ Беѓоге тоипйипд {Не гоої йеѕуѕќет (Оста- 
новить процесс загрузки перед монтированием корневой файловой систе- 
мы) — это режим восстановления на случай, если Ѕуѕќет Кеѕсие не загружается. 
Как мне кажется, проще иметь под рукой несколько дополнительных дисков 
с Ѕуѕіет Кеѕсие, чем пытаться восстановить неисправный Ѕуѕќет Кеѕсие. 
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В загрузочном меню ОЕЕІ есть два дополнительных пункта: Ѕќагї ЕРІ $Не! (За- 
пустить оболочку ЕЕТ) и ЕЕ! Ритуаге Ѕеќир (Настройка прошивки ЕЕТ). Первый 
открывает доступ к многочисленным утилитам ЕЁЕТ, а второй — к настройке 
ОЕЕР! вашей системы. 


Последними следуют пункты Вероої (Перезагрузить) и Ромег ой (Выключить 
питание). 


В загрузочном меню ВІО есть два дополнительных пункта: Воої ехіѕііпо 05 
(Загрузить существующую ОС) и Вип Метќеѕ#86+ (Запустить Мет(е$(86-). 
Первый помогает диагностировать проблемы с загрузчиком, позволяя за- 
грузить систему в обход штатного загрузчика, а второй запускает проверку 
системной памяти. 


Оба меню включают пункты Вероої (Перезагрузить) и Ромег ой (Выключить пита- 
ние) для перезагрузки или выключения питания вместо загрузки Ѕуѕќет Кеѕсие. 


Комментарий 


Я не вижу особого смысла в использовании оболочки ЕЕІ, поскольку она под- 
держивает расширенные операции, не требующиеся для восстановления не- 
загружающейся системы. См. руководство компании Гп{е| по использованию 
расширяемого микропрограммного интерфейса Ваѕіс тягасйоп$ юг Оѕіпе 
Се ЕхсепѕіЫе Еіггтпуаге Пуегасе (Һрѕ://огей.Іу/акіу), чтобы получить полную 
информацию. 


Все эти пункты меню соответствуют наиболее часто используемым параметрам 
загрузки Ѕуѕќет Кеѕсие, которые описаны на ћірѕ://ѕуѕїет-геѕсие.огд. Вы мо- 
жете добавить параметры загрузки в любой из пунктов загрузочного меню 
Ѕуѕіет Кеѕсие, как будет показано в нескольких рецептах в данной главе. 


Все эти задачи можно выполнить после запуска Ѕуѕѓет Кеѕсие или организовать 
их выполнение на этапе загрузки с помощью параметров. На загрузки с ВІОЅ 
выберите пункт меню и затем нажмите клавишу ТАВ, после чего откроется поле 
редактирования. Введите гооёраѕѕ=ваш пароль поҒігема11, затем нажмите Епќег, 
чтобы продолжить запуск. 


Чтобы определить свои параметры в меню загрузки для ОЕЕІ, нажмите кла- 
вишу Е. 


Дополнительная информация 


® ПЕр5://зу$ет-гезсие.огд. 
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19.5. Идентификация файловых систем 


Задача 


Узнать, как идентифицировать имеющиеся файловые системы на жестких дис- 
ках, чтобы правильно выбирать нужные для проведения восстановительных 
мероприятий. 


Решение 

Используйте старую добрую команду 1561к: 

# 1561к -Е 

МАМЕ Е$ТУРЕ ҒЅМЕА ГАВЕЁ ООІр ЗАМАТЕ Е505Е% МОУМТРОТМТ 
1оор@ ѕдаиаѕһ#ѕ 4.0 [2] 100% /гип/агсһћіѕо/5+# 
ѕ/аігооЁ+#5 

ѕаа 

|—ѕаа1 

1—54а2 пЕ+5 5Е363 

ѕаб 

|5461 уға ҒАТ16 ВООТ БЕ2Е-1Е75 

|5462 Ьёг+5 гооЁ @26+ас9а-Ь86Ь-45ас-95а8 

|5463 х+5 һоте сс8ас#дь-529е-473с-Ь484 

15464 ѕмар 1 7а5519ае-еҒеб-45е6-0147 

5ас 1509660 КЕЅСОЕ800 2021-03-06-08-53-50-00 

_54с1 1509660 КЕ$СИЕЗ00 2021-03-06-08-53-50-00 е 100% /гип/агсһіѕо/ 
рооїтп+ 

Комментарий 


Использование меток файловых систем значительно упрощает их поиск. Кроме 
того, метки можно применять вместо О ОІр, например, в файле /еёс/ѕ+ар. 
Более подробно об управлении метками файловых систем рассказывается 
в рецепте 9.4 и в главе 11. 


Команда 1561к не требует привилегий суперпользователя и отображает почти 
всю информацию о блочных устройствах, которая может понадобиться. 


Дополнительная информация 
ө Рецепт 9.4. 
® Рецепт 11.2. 


ө Глава 11. 
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19.6. Переустановка пароля гоої в Ипих 
Задача 


Вы забыли свой пароль гоо и хотите переустановить его. 


Решение 


Загрузите зузбетВезсие и смонтируйте корректную корневую файловую си- 
стему. В следующих примерах корневая файловая система находится в разделе 
/аеу/ 5162. Создайте точку монтирования в /тпё, затем смонтируйте файловую 
систему: 


# шКа1г /тпе/ѕар2 
# тоипЕ /адем/54р2 /тпЕ/$аЬ2 


Сделайте смонтированную файловую систему корневой для Ѕуѕіет Кеѕсие: 


# сһгоо /тпЕ/5а62/ /Біп/баѕћ 
:/ # 


Сбросьте пароль гооё: 


:/ # раѕѕма гоо 

Мем раѕѕмога: 

Кефуре пем раѕѕмога: 

раѕѕма: раѕѕмога ираа+еа ѕиссеѕѕ#и11у 
>] Ж 


Введите команду ехі+, чтобы вернуть на место корневую файловую систему 
Ѕуѕѓет Кезсие. 


Перезагрузитесь и попробуйте войти с новым паролем. 


Забытый пароль нельзя восстановить, можно только создать новый. 
Этот прием позволяет переустанавливать пароль любого пользователя. 


Сменив корневую файловую систему, вы сможете выполнять некоторые коман- 
ды, но не все, поскольку это не совсем полноценная корневая файловая систе- 
ма — в ней отсутствуют все псевдофайловые системы, существующие только 
в памяти, такие как 55/5 и ртос. См. рецепт 19.9, чтобы узнать, как настроить 
более полноценную среду сйтоой. 


Когда-то давно можно было сбросить пароль гоої, удалив его хеш в /ефс/ 
ѕһайом. Однако современная подсистема рат, управляющая авторизацией, 
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намного сложнее. Если вам будет интересно, то изучите конфигурацию рат 
в Ѕуѕќет Кеѕсие, чтобы узнать, как она настроена на использование пустого 
пароля гоої. 


Дополнительная информация 


Ф һірѕ://ѕуѕіет-геѕсие.огд. 
ө Глава 5. 


© пап 7 рат 


19.7. Включение поддержки 55Н в 5уѕќетВеѕсие 
Задача 


Получить доступ к Ѕуѕіет Кеѕсие по 5ЅН. 


Решение 


Поддержка ЗН включена по умолчанию, как и брандмауэр. Отключите его, 
чтобы разрешить входящие $85 Н-соединения. 


После загрузки ЗубетВезсие отключите брандмауэр с помощью команды 
зузетс*1: 


[гоо{@зуз{етгезсие ~ ]# ѕуѕёетс+1 зФор 1рфаБ1е$ .зегу1се 


По умолчанию Ѕуѕіет Кеѕсие не имеет пароля для пользователя гоо%, поэто- 
му вы должны создать его, чтобы обеспечить возможность запустить сеанс 


55Н: 


[гоо{@зуз{етгезсие ~ ]# раѕѕма гоо* 
Мем раѕѕмога: 

Кефуре пем раѕѕиога: 

раѕѕма: раѕѕмога ираа+еа ѕиссеѕѕ#и11у 


Теперь можно выполнить вход в Ѕуѕќет Везсие с другого компьютера: 


$ ѕ5һ гоо+@192.168.10.101 

55һ г0010192.168.1.91 

Тһе аиёһеп&ісі+у о+ һоѕі '192.168.1.91 (192.168.1.91)' сап'+ Бе езфаб11 веда. 
ЕСОЗА Кеу Е1пвегрг1п{ 15 ЅНА256 : 1 10СЕпе25№Нр98ху. 

Аге уои зиге уои мап Фо сопёіпие соппесёіпв (уеѕ/по/ [+іпвегргіп]) ? уеѕ 
Магпіпе: РегтапепЕ1у аддеа '192.168.1.91' (ЕСрѕА) +о +һе 1151 оғ Кпомп һоѕ5ѕ. 
го00+0192.168.1.91'5 раѕѕмога: 

[гооё@ѕуѕгеѕсие ~ ]# 
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Комментарий 


Каждый раз, загружая ЅуѕќетКеѕсие, вы получаете абсолютно новую систему 
с уникальным ключом 55Н. Перезагрузив Ѕуѕіет Везсие и открыв второй сеанс 
ЗН с того же компьютера, вы увидите следующее предупреждение: 


@ МАКМІМС: КЕМОТЕ НОЅТ ТОЕМТТЕТСАТТОМ НАЅ СНАМ№СЕРр! @ 


ІТ 15 РОЗЗТВЕЕ ТНАТ $ОМЕОМЕ 15 БОТМ№б $ОМЕТНТМб М№АЅТҮ! 


Далее следуют еще несколько строк, и в конце рекомендуется возможное ис- 
правление проблемы: 


ОҒҒепаіпе ЕСОЗА Кеу іп /Поте/аисНе$$/.55И/Кпомп_П0$1$:12 
гетоуе мі+ћһ: 
55һ-кеуреп -Ғ "/һоме/аисһеѕ5/. ѕ55һ/Кпомп_ һоѕ 5" -К "192.168.10.101" 


Последуйте совету и тогда сможете подключиться к Ѕуѕќет Кеѕсие по 5$Н. 


Отключить брандмауэр можно из меню загрузки. Нажмите клавишу Тар (за- 
грузка из ВТО5) или клавишу Е (загрузка из ОЕЕТ), чтобы добавить параметр 
поҒігема11 (см. строку параметров загрузки, которая показана в нижней части 
экрана на рис. 19.6). 


>, Шпих 500$/7%86_69/утШтиг агонузовазеййг=зузгезсса агсітісоіаБеіћЕЗОЦЕВОО 1 
па =ворЕ7лпіе псойе итд, Боо апа псоае итд» Борі7х86 64750у5гсьсса іпю порі 
та 


Рис. 19.6. Отключение брандмауэра перед загрузкой 
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Дополнительная информация 


Ф һірѕ://ѕуѕіет-геѕсие.огд. 
ө Рецепт 19.4. 
® Глава 12. 


19.8. Копирование файлов по сети 
С ПОМОЩЬЮ ѕср И $515 


Задача 


Вы загрузились с носителя Ѕуѕќет Кеѕсие и хотите скопировать некоторые файлы 
из аварийной системы по сети. 


Решение 


Это легко сделать, как в любой другой системе Глпих. Сначала включите $$Н 
(см. рецепт 19.7). Затем используйте команду ѕср или утилиту $5 для копирова- 
ния выбранных файлов. Все команды в этом рецепте запускаются из Зузбет Кеѕсие. 


С помощью команды 1$Ь1К найдите файловую систему, в которой располага- 
ются файлы для копирования. Если вы не помните, какой раздел вам нужен, 
то монтируйте каждый из них по очереди и просматривайте содержимое, пока 
не найдете нужный: 


# 1561К -+ 

МАМЕ ЕУТУРЕ РҒЅМЕК ГАВЕЁ ОуІр ЗАМАТЕ Р505Е% МОУМТРОТМТ 
1оор@ ѕаиаѕһ#ѕ 4.0 [2] 100% /гип/агсһіѕо/ 
$4 

ѕ/аігоої+#5 

ѕаа 

|—ѕаа1 

—ѕда2 пЕ+5 5Е363Е30363Е0993 

ѕар 

|5461 уға ҒАТ16 ВООТ БЕ2Е-1Е75 

|5462 БЕг+5 гоо 926+4с9а-6866-45ас-95а8 

$463 х+5 поте сс8ас+@ь-529е-473с-6484 

1—5464 мар 1 7а5519ае-еҒеб-45е6-6147 

ѕас 1509660 КЕЅСОЕ800 2021-03-06-08-53-50-00 

1—51с1 1509660 ВЕЗСИЕ8 00 2021-03-06-08-53-50-00 Ө 100% /гип/ 
агсһіѕо/Ь 

ооЕтпЁ 


ѕге 
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В следующем примере показано, как смонтировать раздел с каталогом /һоте 
в аварийной системе в каталог /тпё в Ѕуѕќет Кеѕсие, вывести список файлов 
и затем скопировать весь каталог /һоте на компьютер пользователя Оисћеѕѕ 
с помощью команды ѕср: 


# шКа1г /тпе/ ѕарз 

# тоипЕ /аем/ 5403 /тпЕ/59аз 

# 15 /тпЕ/ 5963 

ріп аем поте 11664 теаіа орї гоо ѕ5ріп 5уѕ5 иѕг 
роо ес 11р 1оѕі+Ғоипа тп ргос гип ѕ5”м мр маг 
# ѕср -г /тпе/59а63/һоме/ дисһеѕѕ@рс: 


Скопированный каталог будет сохранен в /поме/диспе$$/поте. 


Всегда создавайте подкаталог в /тпё 


Никогда не монтируйте файловые системы непосредственно в каталог /тпі; 
это сделает невозможной нормальную работу ЗузетВезсие. Всегда созда- 
- вайте подкаталоги для точек монтирования 


При желании можно указать список копируемых файлов, перечислив их через 
пробел. Кроме того, в одном списке можно смешивать имена файлов и каталогов. 
В следующем примере копирование выполняется в каталог гезсие на компьютер 
аисһеѕѕ@рс. Удаленный каталог должен существовать: 


# са /тпЕ/ѕа6з/һоте/ 
# ѕср -г }1[е1.ЕхЕ аӢігес+огу1 Ғі1е2.+хЕ аисһеѕѕ@рс: гезсие/ 


Утилита $$ удобна тем, что монтирует удаленную файловую систему, благо- 
даря чему та выглядит как локальная ФС, и вы можете копировать в нее файлы 
так же, как в любую другую локальную систему. Создайте точку монтирования 
в Ѕуѕсет Кеѕсие, затем смонтируйте в нее удаленный каталог, куда предполага- 
ется скопировать файлы. Удаленный каталог уже должен существовать: 


# шКа1г /тпе/гетоте 

# з5НЕ5$ аисһеѕѕ@рс:геѕсие/ /тп*/гетое/ 
# 15 /тмпЕ/гетое 

гезсие 


После этого можно использовать команду ср в Ѕуѕіет Кеѕсие или графический 
диспетчер файлов (рис. 19.7). 


По завершении выполните физегтоип* -и гетоте, чтобы размонтировать фай- 
ловую систему $55. 
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м уда2 А _ ох 


Ее Еаіє \Мем бо Неір 


ЗЕ е 


Магпіпд: уои аге иѕіпо е гоої ассоипі. Үои тау һапт уоиг ѕуѕќет. 


Ее Еі \Мем бо Нер 


сулавы а) 


Магпігд: уои аге иѕіпо {Ве гоої ассоипї. Үси тау һапп уоиг ѕуѕѓет. 


РІасеѕ 
ЕЗ РезКор 
гетоѓе уда2 


Оемсез 
|”) Ее Зузет 


Рис. 19.7. Копирование файлов с помощью графического диспетчера файлов 
в 5уѕіетКеѕсие 


Комментарий 


Если вы отключили аутентификацию по паролю $$Н в системе, куда собираетесь 
копировать файлы, то включите ее на время, закомментировав Регм1Воо1о51п 
по в файле /ес/ѕ5һ/ѕѕһа сопҒіе. 


Синтаксис подключения к удаленному каталогу зависит от учетной запи- 
си пользователя, в которую вы входите. диспез5@рс: — это то же самое, что 
и аисһеѕѕ@рс : /һоте/аисһеѕѕ. Путь аисһеѕѕ@рс:/ соответствует корневой фай- 
ловой системе. Если вам нужно отредактировать конфигурационные файлы 
системы, то используйте путь аисһеѕѕ@рс: /ес; для доступа к файлам загрузчика 
используйте аисһеѕѕ@рс : /Боо* и т. д. 
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Создать удаленный каталог из Ѕуѕіет Кезсие можно с помощью $51: 
# ѕ5һ аисһеѕѕ@рс 


аосһеѕѕ@рс'ѕ раѕѕмога: 
аисһеѕ5@рс:~ф шка1г гетоёе 


Дополнительная информация 


® Рецепт 6.5. 


® Глава 12. 


19.9. Восстановление загрузчика СКОВ 
из 5у$етвезсие 


Задача 


Работоспособность загрузчика СКОВ была нарушена, и система перестала за- 
гружаться. 


Решение 


Загрузитесь с носителя ЗузбетВезсие, создайте среду сВгоо и переустановите 
СКОВ. 


После загрузки Зузбет Кеѕсие создайте среду сһгооѓ для корневой файловой 
системы хоста: 


ткаіг /тпЕ/1іпих 

тоипЕ /деу/5а2 /тпЕ/1іпих 

тоипЕ -о Біпа /ргос /тпЕ/1іпих/ргос 
тоипЕ -о Б1па /дем /тпЕ/1іпих/аеу 
тоипЕ -о Біпа /5уѕ /тп/1іпих/еу 


+++ 


Войдите в среду сһгоої: 


# сһгоо /тпЕ/1іпих /Біп/баѕћ 
:/ # 


Если каталог /6оо* размещен в отдельном разделе, то смонтируйте его: 


:/ # поипЕ /4еу/$4а1 /Боо*/ 
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Затем переустановите СВОВ: 


:/ # ргир-іпѕ+а11 /деу/ѕӣа 


По завершении введите команду ехії, чтобы выйти из среды сһгоої, затем раз- 
монтируйте все файловые системы и перезагрузите систему. СКОВ должен 
работать. 


Комментарий 


Будьте очень осторожны при создании среды сһтооё и убедитесь, что использу- 
ете правильные разделы и файловые системы. сһгооё — сокращенно от слапве 
той (сменить корень) — отличная утилита для перехода на другую корневую 
файловую систему без перезагрузки. 


Вы должны размонтировать все файловые системы сһгооѓ, чтобы потом не воз- 
никло никаких проблем. Конечно, можно просто перезагрузить компьютер, но 
предварительное размонтирование вручную дает дополнительную страховку 
от неожиданностей. 


Дополнительная информация 


© пап 1 сһгооЁ 


19.10. Переустановка пароля в М\/іпӣомѕ 


Задача 


Вы забыли пароль к \/т4о\з и не хотите идти стандартным путем его пере- 
установки. 


Решение 


Не беспокойтесь, ЗузетВезсие поможет вам сделать это в мгновение ока. 
Загрузитесь с носителя Зузет Веѕсие на компьютере с \/т4о\у$, затем смон- 
тируйте системный каталог Міпаоҳѕ: 


# пкаіг /тпе/м1п4ом$ 
# тоипЕ /4еу/5аа2 
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Перейдите в каталог /тпё/міпаомѕ /Кіпаомѕ/ Ѕуѕ&етз2/ сопҒів, затем введите 
команду сһпёрм (сВапёе МТ раѕѕуога — «изменить пароль МТ»), чтобы вывести 
список пользователей: 


# са /тпЕ/міпаомѕ /Міпаомѕ /Ѕуѕ+етз2/ соп+ів 

# сһпёрм -1 ЅАМ 

сһпёрм мегѕіоп 1.00 140201, (с) Реї+ег М Нареп 

Ніуе <5АМ> пате (Ғгот Пеадег): <\Ѕуѕ+етКоо\Ѕуѕёетз2\СопҒів\ѕЅАМ> 
КООТ КЕҮ аё оҒҒѕе: 0х001020 * Ѕиркеу іпӣехіпе Фуре 15: 686с <1һ>» 
Рі1е ѕіғе 65536 [10000] Ббу+еѕ, сопфа1п1пё 7 равеѕ (+ 1 Неадеграве) 
Оѕеа +Ғог дафа: 318/31864 Б1оск$/буе$, ипиѕеа: 29/12968 Ь1оскѕ/бу+еѕ. 


| Вто -|---------- Узегпаме ------------ | Аатіп? |- іоск? --| 
| 0124 | Аатіпіѕёга+ог | АОМТМ | | 
| 03е9 | аисһеѕѕ | АОМТМ | | 
| 0117 | реҒаџ1+Ассоипё | | 415/10оск | 
| 01е5 | биеѕ+ | | 415/10оск | 
| 018 | МОАСОЄі11+УуАссоипЕ | | 415/10оск | 


Исследуйте информацию о пользователе, пароль которого вы хотите изменить: 


# сппЕрм -и Адт1п1$Егафог ЅАМ 

сппЕрм мегѕіоп 1.00 140201, (с) Реї+ег М Навеп 

Ніуе <5АМ> пате (+гот Пеадег): <\бузетКоо*\5у$+ет32\Соп+18\$АМ> 
КООТ КЕҮ аё о#Ғѕе: 0х001020 * Ѕиркеу іпӣехіпе фуре 15: 686с <‹11> 
Рі1е ѕіғе 65536 [10000] Ббу+еѕ, сопёаіпіпе 9 рареѕ (+ 1 Неадеграве) 
Оѕеа +Ғог даба: 321/33816 Б1оск$/буфе$, ипиѕеа: 34/27336 Б1оскѕ/бу+еѕ. 


===5===55======-= (ЈЕВ ЕрІТ ===========-======== 
ВТО : 0500 [01+4] 
Оѕегпате: Адт1п15+гафог 


Ғи11папе: 
соттепЕ : Виїі1%-іп ассоупф Ғог айтіпіѕбегіпр {Пе сотриег/аотаіп 
һотедіг : 


00000220 = Адт1п1$Егафог$ (мһісһ Ваз 2 тетрегѕ) 


АссоипЕ 61%5: 0х0210 = 


Г 1 Оіѕаб1еа | [] Нотеаіг гед. | [] Раѕѕма поё гед. | 
[ 1] Тетр. аир1іса+е | [х] №гта1 ассоипе | [ ] №5 ассоипе | 
[ ] Оотаіп ёгиѕё ас | [ ] Мкѕ ёгиѕ+ асъ. | [ ] Ѕгу гиѕ асі | 
[Х] Рма аоп'Є ехріг | [ ] Аоёо 1оскоиЄ [С] (ипкпомп 9хе8) | 
[ ] (чпкпоип @х1е) | [ ] (ипкпомп @х29) | [ ] (ипКпомп 9х4е) | 


Ра11еа 1Іоріп соип®: Ө, мһі1е тах ©гіеѕ 15: 09 
Тофа1 1оріп соипё: 5 


- - - - Узег Еаіі Мепи: 
1 - СЛеаг (Б1апк) изег раѕѕмога 
2 - Цп1осК апа епаб1е иѕег ассоипё [ргоБаб1у 1оскеа пом] 
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- Рготоёе изег (таке изег ап айтіпіѕёгаёог) 
- Ааа иѕег о а вгоир 

- Кетоуе иѕег гот а 5гоир 

а - Очі? еа11тЕ изег, баск о изег ѕе1есі 
Ѕе1есі: [4] ^ 


про. 


Введите 1, чтобы удалить текущий пароль: 


Ѕе1есі: [4] ^ 1 
Раѕѕмога с1еагеа! 


[...] 
Нажмите а, чтобы выйти, и у, чтобы сохранить изменения. 


Теперь администратор или другой выбранный вами пользователь должен войти 
в систему и установить новый пароль. 


Комментарий 


С помощью команды сһпёрм нельзя создать новый пароль или восстановить 
старый, можно только удалить его. После этого станет доступен вход в систему 
без пароля, и вы сможете создать новый пароль или, если ваш пользователь на 
месте, дать сделать это ему. 


Дополнительная информация 


Ф һірѕ://ѕуѕіет-геѕсие.огд. 


© пап 8 сһперм 


19.11. Восстановление аварийного жесткого диска 
спомощью СМ дагезсие 


Задача 


Вы подозреваете, что ваш жесткий диск вот-вот выйдет из строя, и хотите по- 
быстрее скопировать с него данные, которые еще можно спасти. 


Решение 


Вам понадобится замечательная утилита СМО а @гезсие. Она сначала попыта- 
ется скопировать все хорошие блоки и сохранить как можно больше данных, 
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пропуская плохие блоки и запоминая их расположение в файле журнала. 
Вы можете попробовать сделать несколько проходов, чтобы попытаться собрать 
больше данных. 


Диск, данные с которого вы хотите скопировать, должен быть размонтиро- 
ван. Вам понадобится другой диск, тоже размонтированный, например ОЅВ- 
накопитель или внутренний жесткий диск, на который можно скопировать 
восстановленные данные. Целевой раздел должен уже существовать и быть как 
минимум на 50 % больше сохраняемого раздела. 


Следующий пример копирует /деу/ 5461 в /аеу/ѕӣс1: 
# аагеѕсие -# -п /аем/5а61 /4еу/з4с1 аа1орғҒі1е 


СМО аағеѕсие 1.25 
Ргеѕ5 СЕг1-С ёо іпёеггир+ 


1роѕ: 100177 МВ, поп-+г1итеа: ё в сиггепї гае: 207 МВ/5 
ороѕ: 100177 МВ, поп-зсгареа: ё В ауегаре гате: 83686 КВ/5 
поп-+г1еа: 47868 МВ, Баа-зесфог: ё В, еггог гае: Ө В/5 
геѕсиеа: 100177 МВ, Ба агеаѕ: ө, гип Єіпе: 23т 565 
рс гезсиеа: 66.77%, геаа еггог$: ё, гетаіпіпе біте: бт 45 
{1те ѕіпсе 1аѕ& ѕиссеѕѕҒи1 геаа: 05 

Соруіпе поп-Ег1еа Б1оскѕ... Раѕ5ѕ 1 (Ғогмагаѕ) 


Это займет некоторое время. По завершении в последней строке появится текст 
„пед (Готово). 


В данном примере выполняется один проход, чтобы максимально быстро 
скопировать наиболее легко читаемые блоки. Это хорошая тактика для диска 
с большим количеством ошибок, поскольку йгеѕсие не станет тратить много 
времени на восстановление особенно сильно поврежденных блоков. После 
первого прохода запустите еще три прохода, чтобы попытаться восстановить 
больше данных: 


# аагеѕсие -4 -+ -гЗ /ӣеу/561 /аем/5с1 Аа1о=+11е 


По завершении запустите проверку файловой системы на диске, куда были 
скопированы данные, он при этом должен оставаться размонтированным. В сле- 
дующем примере проверяется и автоматически восстанавливается файловая 
система Ех: 


# е2#5сК -уфр /4еу/$ас1 


Параметр -+ включает режим принудительной проверки на случай, если 
е2+5ск сочтет файловую систему исправной. -р означает ртееп («восстано- 
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вить»), а -у включает режим подробного вывода. Если обнаружится проблема, 
требующая вашего вмешательства, то утилита выведет описание проблемы 
и завершит работу. 


е2#ѕсК -\+ [устройство] запускает проверку и восстановление в интерактивном 
режиме. 


{ск . мае -мЕр [устройство] — то же самое для ЕАТ16/32. 
хЕ5_гера1г [устройство] — для ХЕ. 


Если копия файловой системы прошла проверки, то сделайте следующий шаг 
и скопируйте файлы в окончательное местоположение. При наличии же неких 
проблем смонтируйте ее в режиме только для чтения: 


# пкаіг /тп/5с1-сору 
# поипЕ -о го /4еу/$4с1 /тпе/51с1-сору 


И затем скопируйте файлы, какие сможете, на другой диск. 


Комментарий 


Убедитесь, что используете утилиту СМО а4гезсие, которую написал Антонио 
Диас Диас (Апѓопіо Гіах Піах), а не АЧгезсие Курта Гарлоффа (Кш Сагіоҝ) (это 
отличный инструмент, но более сложный в использовании). 


Утилита А4гезсие копирует данные на уровне блоков, поэтому тип файловой 
системы не имеет значения. Утилита создаст точную копию независимо от того, 
какие файловые системы поддерживает ваша Гпих. 


Если аЯгеѕсие не хватит места, то она завершится с ошибкой в самом конце, 
поэтому убедитесь, что на диске для сохранения восстановленной копии до- 
статочно места. 


Утилита ЧАгезсие поддерживает ОЗВ-накопители, СотрасёЕаѕћ и $О-карты. 


Дополнительная информация 


ө СМО аагеѕсие (Һрѕ://огейї.Лу/тМхОР). 


© пап 8 #ѕсК (е2#5рговѕ) 
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19.12. Управление разделами 
и файловыми системами из 5уѕќетАеѕсие 


Задача 


Разметить жесткий диск или внести изменения в файловую систему, причем 
сделать это нужно из внешней (то есть не из установленной на компьютере) 
системы Глпих. 


Решение 


Используйте Ѕуѕіет Кеѕсие. В его состав входят не только раг+еа, нои СРагѓеа. 
Вам не нужно монтировать какие-либо файловые системы, и Ѕуѕіет Кеѕсие будет 
работать непосредственно с блочными устройствами хоста. Запустите команду 
1561к, чтобы увидеть список имеющихся блочных устройств хоста: 


[гооё@ѕуѕёетгеѕсие ~ ]# 1561к -р -о МАМЕ, ЕЅТҮРЕ, АВЕ 


МАМЕ РҒЅТҮРЕ АВЕ 
/аеу/100р/е ѕдчаѕћ#5 

/аеу/ѕг@ 

/аем/5г1 1509660 КЕ$СИЕ8 00 
/дем/зда 

|—/аеу/ѕааї1 уға 

| /аеу/заа2 х#5 05иѕ5е15-2 
|—/аеу/ѕ4а3 х#5 Һоте 


|—/аеу/ѕ4а4 х#5 

—/аеу/ѕ4а5 ѕмар 

/аеу/ѕа6 

__/аеу/ѕ5а61 х5 баскирѕ 
/аеу/ѕг@ 


Последуйте рецептам управления разделами и файловыми системами, которые 
приводятся в главах 8, 9 и 11. 


Дополнительная информация 


ө Глава 8. 
ө Глава 9. 


® Глава 11. 
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19.13. Создание раздела для данных 
на /5В-носителе с 5у$етВезсие 


Задача 


Ѕуѕіет Кеѕсие на ОЗВ-носителе — хороший инструмент, но хотелось бы разбить 
данный носитель на разделы и в первом разместить корневую файловую систе- 
му Ѕуѕіет Кезсие, а во втором создать файловую систему с поддержкой записи 
для хранения своих данных. В этом случае вам вполне может хватить одного 
устройства для копирования файлов. 


Решение 
Это можно сделать всего за несколько шагов. 


Стандартный образ Ѕуѕіет Кеѕсие не может загрузиться из раздела. Но он за- 
нимает меньше гигабайта, поэтому на любом современном ОЗВ-носителе 
остается недоступным масса пустого пространства. Хитрость, позволяющая 
сделать возможной загрузку ЗузбетВезсие из раздела, состоит в том, чтобы соз- 
дать 13 О-образ с ЗузбетВезсие, который может загружаться из раздела, добавить 
основную загрузочную запись (тазбег Бооѓ гесог4, МВВ), а затем установить 
загрузочный код тфи.бт. 


Для этого вам понадобятся іѕойурті и тбт.бт, которые входят в состав набора 
утилит зузйпих. Этот набор распространяется в виде пакета 5/5/іпих в Ее4ога 
и орет ОЪЕ и 5у5йпих-иё 5 и тзаЙ-тёьт — в ОБипеи. 


В следующих примерах замените /деу/зас на имя своего устройства. 
Сначала создайте образ Ѕуѕќет Кеѕсие, который может загружаться из раздела: 


$ іѕоһургіа --рагфок зу$фетгезсиеса-8.01-ат464. 150 


Создайте таблицу разделов тѕӣоѕ на ОЗВ-носителе. Используйте для этого 
СРаке4 (см. рецепт 9.2) или раг+еа: 


$ ѕио раг+еа /4ем/$ас 
(рагфед) мк1абе1 м$40$ 


Создайте два раздела на О$В-носителе. Для первого раздела выберите тип 
файловой системы ЕАТЗ2 и установите флаг боо+ (загрузочный). Следующий 
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пример демонстрирует создание загрузочного раздела размером примерно 
2 Гбайт: 


(рагфед) мкрагё "зузгес" Ғаё32 1МВ 2000МВ 
(рагъеа) зеф 1 боо 


Создайте второй раздел для хранения данных. Для него можно выбрать любую 
файловую систему, которая вам по душе. Следующий пример демонстрирует 
создание раздела размером 2 Гбайт и завершает работу раг+еа: 


(рагёеа) мкраг+ "даа" х#5 2001МВ 4000МВ 
(раг+еа) а 


Создайте файловые системы. Ниже представлен пример создания в разделе 1 
файловой системы ЕАТЗ2 с меткой 5ҮЅКЕЅСОЕ и в разделе 2 — файловой системы 
ХЕЅ с меткой да+а: 


$ зиао пкЕѕ. Ға -Е 32 -п $У$ВЕ$СИЕ /аеу/5ас1 
$ зиао шК$.х+$ - аата /аеу/зас2 


Установите зузбет Кеѕсие в первый раздел: 


$ ѕидо аа ѕ+аёиѕ=ргоргеѕ5 і#=5уѕ+етпеѕсиеса-8.01-ат64.іѕо о+=/4еу/54с1 


В Оъипіи установите МВК на ОЅВ-носитель: 


$ зиао іпѕ+а11-тЬг /4еу/$ас 


В других дистрибутивах используйте аа: 


$ зиао 14=/изг/зпаге/зу$[1пих/тьг.Блп о+=/аем/5ас 


тре .бріп может находиться в другом каталоге, в зависимости от используемого 
вами дистрибутива Глпах. 


Загрузитесь с носителя Ѕуѕіет Кеѕсие, и система должна запуститься как обычно. 


Комментарий 


Метки файловых систем, показанные в этих примерах, создавать не обязательно, 
но они помогают вспомнить назначение данных файловых систем. 


Вы можете использовать любую файловую систему для первого раздела, но 
ЕАТЗ2 является универсальной и позволяет загрузить зузбет Кеѕсие в іпих, 
тасО$ и №Уіпдо%ѕ. Для копирования файлов из тасО$ и \Лпао\уз отформати- 
руйте раздел данных с файловой системой ЕАТЗ2 или ехЕАТ. 


19.14. Сохранение изменений в 5уѕіетЁеѕсие 533 


Второй раздел вам придется смонтировать вручную, и только после этого вы 
сможете применять его по своему усмотрению. С его помощью можно копи- 
ровать файлы из хост-системы, но самое замечательное в наличии раздела, 
доступного для записи, — это возможность использовать его для хранения из- 
менений в Ѕуѕќет Кеѕсие, таких как изменения в конфигурационных файлах или 
установленное программное обеспечение. См. рецепт 19.14, в котором подробно 
рассказывается об этом. 


Дополнительная информация 


ө Глава 8. 

® Глава 11. 

© Һрѕ://ѕуѕіет-геѕсие.огд. 
® пап 1 іѕоһургіа 


© пап 1 аа 


19.14. Сохранение изменений в 5уѕќетћеѕсие 


Задача 


Ѕуѕіет Кеѕсие прекрасный инструмент, но хотелось бы иметь возможность со- 
хранить некоторые изменения и не начинать каждый сеанс с настроек. 


Решение 


В рецепте 19.13 рассказывается, как создать доступный для записи раздел на 
ОЗВ-носителе с Ѕуѕќет Кеѕсие. Присвойте файловой системе в этом разделе 
какую-нибудь говорящую метку, например да+а. Затем загрузите Ѕуѕќет Кеѕсие, 
выберите понравившийся вам пункт в загрузочном меню, нажмите клавишу ТАВ 
и добавьте параметр сом 1ађбе1=да+а к выбранному пункту меню (рис. 19.8). 


Ѕуѕіет Кеѕсие смонтирует оба ваших раздела в /гип/агсН1$0/: 


# 1561К -р 

1561к 

МАМЕ МАЈ :МТМ ВМ ЅІЈЕ КО ТУРЕ МОУМТРОТМТ 

[5] 

ѕа 8:32 1 3.76 0 аіѕк 

|—ѕ4с1 8:33 1 26 Ө рагі /гип/агсһіѕо/бооётпё 
_54с2 8:34 1 1526 Ө рагі /гип/агсһіѕо/сомѕрасе 
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> пих 500$/х86_647утИ ти? арснісођасеаїг-сусгессса агсћісоТађеІЕКЕЗСОЈЕВОО 1 
пі Рга2ВоПР7 ЛЕЕ песаи їп, Вова псайс. їла Бап Е7х00 4750 ЕпекССа пу со Та 
Бе1=4афа_ 


Рис. 19.8. Добавление параметра в пункт загрузочного меню 


Все изменения, которые вы вносите в Зузбет Кеѕсие, сохранятся в /пип/апсһіѕо/ 
сомѕрасе/регѕіѕіепі_ КЕЅСЏЕ800, а корневая файловая система остается неиз- 
менной. Часть имени ВЕ$СУЕ8 00 может меняться в зависимости от номера версии 
бузет Везсие. 


Вы можете настроить Ѕуѕќет Кеѕсие так же, как любую систему Глпих: вклю- 
чать и отключать службы, устанавливать пароль ГООЁ, изменять внешний ВИД, 
устанавливать новое программное обеспечение, изменять конфигурационные 
файлы с настройками сети или создавать новые документы. 


Комментарий 


О$В-носители большого объема недороги, и они удобны в качестве устройства 
для проведения восстановительных работ. Вы можете использовать флеш- 
накопители ОЅВ или жесткие диски ОЪВ. 


Дополнительная информация 


© һірѕ://ѕуѕіет-геѕсие.огд. 


ГЛАВА 20 


Устранение неполадок 
на компьютере с Ипих 


Глпих включает множество утилит, помогающих диагностировать и устранять 
проблемы, описание которых легко может занять несколько толстых книг. В этой 
главе основное внимание уделяется использованию системных журналов для 
выяснения причин неполадок, созданию центрального сервера журналиро- 
вания ѕуѕіета, мониторингу состояния оборудования, поиску и остановке 
проблемных процессов, обеспечению максимальной производительности 
оборудования, а также советам и рекомендациям по диагностике проблем 
с оборудованием. 


Обзор 


Внимательно изучите системные журналы, и вы найдете причины проблем. Если 
обнаруженная причина не указывает на решение, то у вас по крайней мере есть 
информация для обращения за помощью к документации по продукту, в платную 
службу поддержки или к сообществу. 


Ознакомьтесь с документацией для своего дистрибутива іпих, особенно с жур- 
налами изменений и примечаниями к выпускам, а также с документацией для 
серверов и приложений, которые вы используете. ОБипеи, Еедога и ореп$078Е 
поддерживают свою документацию в превосходном состоянии и выпускают 
подробные примечания к выпуску. Кроме того, посетите форумы, вики-стра- 
ницы и чаты для вашего дистрибутива, серверов и приложений. С любой про- 
блемой, с которой столкнулись вы, почти наверняка пришлось столкнуться 
кому-то еще. 
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Профилактика 


Большинство ошибок связано с программным обеспечением. Даже оборудование 
потребительского уровня довольно надежно ив большинстве случаев выходит из 
строя из-за неправильного использования или возраста. Чаще всего отказывает 
оборудование с движущимися частями, такими как: 


диски ЗАТА и 5С$Г 
вентиляторы процессоров; 
блоки питания; 
вентиляторы в корпусе; 


приводы СО/БУР. 


Продлить срок службы оборудования помогут простые меры. Перегрев и не- 
стабильное электропитание — вот главные убийцы электроники. Для долгой 
и надежной работы компьютеров необходимо хорошее охлаждение, которое 
обеспечивается использованием специально спроектированных корпусов, 
поддерживающих надлежащий воздушный поток, радиаторов и вентиляторов 
для процессоров, а также корпусных вентиляторов, расположенных так, что 
воздух правильно всасывается в корпус и выталкивается из него. Работающие 
вентиляторы добавляют шума, но можно приобрести малошумные корпуса, 
блоки питания и вентиляторы. Периодически пылесосьте внутренности ком- 
пьютера нестатическим пылесосом и очищайте корпусные фильтры. Если вы 
предпочитаете использовать сжатый воздух для выдувания пыли, то будьте 
осторожны с вентиляторами. Если вращать их слишком быстро, то можно по- 
вредить подшипники. 


Стабилизатор питания обеспечит постоянную защиту от скачков напряжения, 
атакже от радио- и электромагнитных помех. Сетевые фильтры стоят дешевле, 
но защищают только от скачков напряжения вверх. Но падение напряжения 
не менее опасно. Стабилизатор питания с лихвой окупится за счет увеличения 
срока службы и стабильной работы. 


Терпение 


Терпение — ваш лучший друг при устранении проблем. Этим делом лучше за- 
ниматься медленно и систематически: 


® почитайте инструкции и убедитесь, что ничего не пропустили и не допустили 
ошибки; 


® проверьте наличие обновлений; часто это помогает решить проблему; 
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® скопируйте сообщения об ошибках и записи из файлов журнала и попробуйте 
поискать по ним информацию в Интернете и в уведомлениях о неисправностях; 


® что случилось перед ошибкой? Какие действия привели кошибке? Можно ли 
ее воспроизвести; 


® обратимы ли последние события? Если да, то отменяйте их по очереди в об- 
ратном порядке и проверяйте, исчезла ли ошибка. Если отменить сразу все, 
то можно не обнаружить причину ошибки; 


® если ничего не помогает, то перезагрузите компьютер. Это удивительно 
действенное средство решения проблем; правда, вы можете так и не узнать 
причину проблемы. 


Некоторые графические приложения, такие как замечательный каталогизатор 
и редактор фотографий іеї Кат, выводят массу деталей, когда запускаются в тер- 
минале, как показано в следующем примере неудачной попытки запуска іеї Кат: 
$ аірікат 

ОБ] ес*: : соппес®: № ѕисһ ѕірпа1 оге: : Ғгееӣеѕк+ор: : УРомег: : реуісеАааеа(05+гіпе) 
Објесё::соппес: № ѕисһ ѕіспа1 оге: : Ғгеейеѕк+ор: : УРомег: :Вем1севетоуеа (0$4г1п5) 


9151Кат: зутбо1 1оокир еггог: аівікат: ипӣеҒіпеа зутбо1: 
_2М№К11КЕХіМ21ІҒасе14А1+1 апеѕтгЕаіТ8ехтЕаі+Еу 


Я даже примерно не представляю, что это означает, но кто-то наверняка знает, 
поэтому я могу применить данный вывод для поиска в Интернете или состав- 
ления просьбы о помощи на форумах пользователей іеі Ка. 


Когда вы просите помощи, будьте терпеливы и вежливы. Когда вас попросят 
дать дополнительную информацию, дайте именно то, что спрашивают. Если 
вы решили проблему, то поделитесь своим решением и поблагодарите людей, 
которые помогали вам. 


20.1. Поиск полезной информации 
в файлах журналов 


Задача 


Происходит нечто непонятное, и нужно выяснить причину. С чего начать? 


Решение 


Включите журналирование всего и вся, а затем прочитайте файлы журналов. 
Журналы хранятся в каталоге /\маг/105, а команды дтезв и јоигпа1с+1 помогут 
прочитать их. Всеми журналами управляет зузбета, используя демон /оитпа/4, 
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поэтому в выводе атеѕв и јоигпа1с1 можно увидеть много повторяющейся 
информации. 


Команда атезр читает кольцевой буфер ядра — особое место в памяти, предна- 
значенное для регистрации действий ядра. Запустите дтезв, чтобы увидеть все, 
что произошло при запуске; как работало оборудование после запуска, например, 
какие устройства ОЅВ подключались и отключались; какие сетевые события 
имели место. Кольцевой буфер ядра имеет фиксированный размер, поэтому 
новые записи затирают самые старые. Однако на самом деле ничего не теряется, 
поскольку записи сохраняются в /маг/1ов/теѕѕареѕ, /уаг/105/4те$5 и јоигпа1с+1. 


Прочитать журнал дтеѕе можно следующим образом: 


$ атеѕв | 1еѕ5 

[ 0.000000] тісгосойе: тісгосойе ирӣа+еа еаг1у +о геуіѕіоп 09х28, 

дае = 2019-11-12 

[ 0.000000] 11пих уегѕіоп 5.8.0-45-репегіс (6и11а9@1су01-ата64-024) (всс 
(Обрипёи 9.3.0-17ирипёи1~20.04) 9.3.0, СМУ 14 (СМО Віпиъі15 Фог Џрипёи) 2.34) 
#51~20.04.1-0бипёи $МР Тие Ееб 23 13:46:31 ОТС 2021 

(Обипёи 5.8.0-45.51-20.04.1-вепег1с 5.8.18) 

ПТ | 


При поиске чего-то конкретного, например истоков проблем с накопителем, 
используйте команду вгер: 


$ атеѕв | егер -м $ 

[11236.888910] 5а 7:0:0:0: [514] А+асһеа 5С5І гетоуар1е 41$К 

[11245.095341] ҒАТ-#5 ($4941): Мо1ите маѕ поЁ ргорег1у иптоипёеа. Ѕоте аафа тау 
Бе соггирї. Р1еаѕе гип #ѕсК. 


Поиск по целому слову спомощью дгер 


Чтобы выполнить поиск по целому слову, используйте егер с параметром -\. 
Например, если просто передать команде егер последовательности символов 
ріпа, то она вернет записи, включающие такие слова, как ріріпе, еѕсаріпе, 
з1еершя. Параметр -\ позволяет получить совпадения только с целым словом. 


Используйте команду атезв с параметром -Т, чтобы вывести время в удобо- 
читаемом формате: 


$ атеѕв -Т | 1е$$ 

[Тие Маг 23 15:25:17 2021] РСТ: СЁ$ 64 бу+еѕ, 4ефаи1* 64 

[Тче Маг 23 15:25:17 2021] Тгу1пё фо ипраск гоо{+$ 1таве аз 1п1%гат+$... 
[Тие Маг 23 15:25:17 2021] Егееіпр 1п1%г тетогу: 56008К 


Ге 


По умолчанию время выводится в секундах и наносекундах, прошедших 
с момента запуска системы. Для наблюдения за появлением новых событий 
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по мере их возникновения, например событий подключения и отключения 
О5В-устройств, используйте команду ӣтеѕв - - Ёо11ом. Для остановки на- 
жмите СС. 


Ищите записи с определенными уровнями журналирования, такие как ошибки 
и предупреждения: 


$ атеѕр -1 егг,магп 


Выполните команду амезв -һ, чтобы получить список доступных подкоманд 
и параметров. 


Каталог /муаг/1о5 — это устаревшее местоположение для хранения файлов 
журналов, но вы все равно найдете там некоторые журналы в зависимости от 
того, как ваш дистрибутив Глпах управляет ими. Большинство файлов в /маг/ 
106 имеют простой текстовый формат, поэтому легко поддаются поиску. Если 
вы не знаете, с чего начать поиск, то выполните поиск по всему каталогу с по- 
мощью команды вгер. 


Например, вы помните, что установили приложение стар сзтарясь, но не можете 
его найти. Загляните в /уаг/1ов, там есть запись о его установке: 


$ зи4ао вгер -іг егарһісѕтаріск /уаг/105 
ар+/һіѕёогу.1ор:Іпѕ+а11: 1ірргарһісѕтаріск-4916-3:атаб4 (1.4+геа11у1.3.35-1, 
аиёотабіс), ргарһісѕтаріск:ата64 (1.4+геа11у1.3.35-1) 


Гео 

/маг/1ор/арке.106:2021-03-11 17:00:57 іпѕёа11 1ірргарһісѕтаріск- 416-3 : ата64 
1.4+геа11у1.3.35-1 

Гад 


Все журналирование в системах с зузбет4 осуществляется через јоигпа1с+1, 
поэтому можно использовать исключительно данную команду и забыть о дте$8 
и /\аг/105: 


$ јоигпа1с+1 


Вызовите ее с помощью $иао, чтобы увидеть дополнительную информацию, 
которая обычно недоступна рядовым пользователям. 


По умолчанию јоигпа1с1 первыми выводит самые старые записи. Нажимайте 
клавишу пробела или Радеур/Радеромп для прокрутки сразу на целый экран 
или клавиши со стрелками для прокрутки на одну строку. Нажатие комбина- 
ции Сії+Епа перенесет вас в самый конец журнала, а Сі1+Ноте вернет в начало. 
Для выхода нажмите клавишу 0. 


Для начала просмотрите самые новые записи: 


$ јоигпа1с+1 -г 
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По умолчанию длинные строки не переносятся, поэтому для их чтения необ- 
ходимо использовать клавиши со стрелками. Добавьте перенос, передав вывод 
јоигпа1с+1 команде 1еѕ: 


$ јоигпа1с+1 -г | 1е$$ 


Просмотрите самые последние записи с пояснительными сообщениями, если 
таковые имеются. Ниже представлен пример такого сообщения с пояснением: 


$ јоигпа1с+1 -ех | 1е55 


-- Тһе ипіё ргиб-іпіёга-Ға11баск.ѕегуісе һаѕ ѕиссеѕѕҒи11у епфегед {пе 'еаа' 
ѕ+а+е. 

Маг 27 10:14:29 с11еп{4 ѕуѕёета[1]: Ғіпіѕһеа СКОВ Ғаі1еа Бооф ае+ес+іоп. 

-- Ѕибјесі: А ѕ+агі јор Ғог ипі+ егир-іпібга-Ға11баск.ѕегуісе паз Ғіпіѕһеа 
ѕиссеѕѕ#и11у 

-- реҒіпеа-Ву: зузфета 


Ищите конкретные службы, такие как Мама) В: 


$ ѕидо )оигпа1с1 -и тагіааб.ѕегуісе 

Маг 19 16:07:27 с11еп{4 /еїс/туѕд1/аебіап-ѕ+аг[7927]: Іоокіпе Ғог 'ту$4а1' аз: 
/иѕг/біп/туѕа1 

Маг 19 16:07:27 с11еп{4 /еіс/туѕд1/аеріап-ѕ+агї[7927]: Іоокіпе +ог 'туѕд1сһеск' 
аз: /иѕг/біп/туѕа1сһеск 

Ге 


Ограничьте поиск диапазоном дат. Это можно сделать несколькими способами: 
$ јоигпа1с+1 -и тагіаӣь.ѕегуісе -5 фо4дау 

$ јоигпа1с+1 -и 55һ.ѕегуісе -5 '1 шеек аро' 

$ јоигпа1с+1 -и 1іруіг+іа.ѕегуісе -5 '2021-03-05' 


$ јоигпа1с+1 -и һ++ра.ѕегмісе -5 '2021-03-05' -и '2021-03-09' 
$ јоигпа1с+1 -и пріпх.ѕегуісе -5 '2 һоигѕ аро' 


Если время не задано явно, то по умолчанию подразумевается 00:00:00, полночь. 
Задавайте время в формате ЧЧ:ММ:СС: 


$ јоигпа1с+1 -и Вера. зегу1се -5 '2021-03-05 13:15:00' -Џ0 пом 


Просмотреть события, имевшие место от часа до пяти минут тому назад, и имена 
файлов модулей, ответственных за эти события, можно следующим образом: 


$ јоигпа1с+1 -5 '1һ аро' -Ц '5 тіп аро' -о мі+һ-ипі 


Команда јоигпа1с+1 сортирует журналы по загрузке системы. Просмотреть со- 
бытия сервера НТТР, произошедшие с момента последней загрузки, и вывести 
при этом только 50 самых последних записей можно следующим образом: 


$ јоигпа1с+1 -Ь -п 50 -и ИЕЕра. ѕегуісе 
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Посмотреть, что происходило три загрузки тому назад, можно так: 


$ јоигпа1с+1 -Ь -2 -и Ира. зегу1се 


Список всех загрузок с отметками времени можно получить следующим об- 
разом: 


$ јоигпа1с+1 --1151-бооїѕ 


Есть возможность фильтровать записи по уровням серьезности. Когда указыва- 
ется один уровень, как в этом примере, сгі+, то будут показаны все сообщения 
с уровнем сгії и выше, вплоть до самого серьезного уровня етеге: 


$ јоигпа1с+1 -Ь -1 -р "сгії" -и пріпх.ѕегмісе 
Можно определить диапазон уровней серьезности, например, от сг1* до маги1пв: 
$ јоигпа1с+1 -Ь -3 -р "сгі+".. "магпіпр" 


Наблюдать за появлением новых событий с предварительным выводом десяти 
предыдущих последних событий можно так: 


$ јоигпа1с+1 -п 10 -и тагіааб.ѕегмісе -Е 
Нажмите Сі1+С, чтобы остановить наблюдение. 


И конечно, используйте старую добрую команду вгер для поиска, например, 
имен пользователей или любых других последовательностей символов: 


$ јоигпа1с+1 -Ь -1 | ргер тадтах 


Комментарий 


Уровни серьезности — это стандартные значения от 0 до 7 для зу31ов, где уро- 
вень 0 считается наиболее серьезным, а уровень 7 — наименее: 


емеге (9) 
а1егі (1) 
сгіЄ (2) 
егг (3) 
магпіпе (4) 
поісе (5) 
іпғо (6) 
еби (7) 


Команда јоигпа1с+1 поддерживает десятки способов анализа и фильтрации 
вывода, и все они описываются на странице справочного руководства мап 1 
јоигпа1с+1. 
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Дополнительная информация 


пап 3 $у$105 


мап 1 ]очгпа1с*1 


пап 1 атеѕ= 


Һрѕ://ѕуѕіета іо. 


20.2. Настройка демона јоигпа[д 
Задача 


Узнать, какие настройки јоита!а используются в данный момент, и при необ- 
ходимости изменить их. 


Решение 


Настройки јоигпа!а находятся в /еёс/ ѕуѕ+ета/ јоигпа14. сопе. Некоторые па- 
раметры по умолчанию закомментированы, а все значения по умолчанию, 
установленные во время компиляции, задокументированы в руководстве тап 5 
јоигпа14.соп#. Далее мы рассмотрим параметры, которые наиболее часто при- 
ходится настраивать. 


Ѕёогаре=аито по-разному интерпретируется в разных дистрибутивах. В ОЪБипи 
и Еедога энергозависимое хранилище находится в /гип/1ов/јоигпа1/, а по- 
стоянное — в /маг/1о5/3оигпа1. С помощью команды ѕуѕёетс+1 можно 
узнать местоположение файлов журнала, а также занимаемое и свободное 
пространство: 


$ ѕуѕіетс+1 зфафиз$ ѕуѕіета-јоигпа1а.ѕегмісеѕ 
ө ѕуѕіета-јоигпа1а.ѕегуісе - Јоигпа1 Ѕегуісе 
Іоайеӣ: 1Іоайеа (/иѕг/116/ѕуѕёета/ѕуѕёет/ ѕуѕ+ета-јоигпа1а.ѕегуісе; ѕёаїіс; 
уепӣог ргеѕеї: аіѕар1еаӣ) 
Ас+іме: асііуе (гиппіпе) 
ее 
Маг 27 15:04:40 зегуег2 зузфета-)оигпа14[508]: Кипёіте јоигпа1 (/гип/1о8/ 
јоигпа1/ 
1181е27с52294е97а8са5с5а+5с92е20) 15 8.0М, тах 2.36, 2.36 +гее. 
Маг 27 15:04:55 зегуег2 ѕуѕ&ета-јоигпа14[508]: Тіте зрепЕ оп #1иѕһіпр Ёо /маг 15 
381.408т5 Ғог 1176 епег1е$. 
Маг 27 15:04:55 зегуег2 ѕуѕёета-јоигпа14[508]: Ѕуѕёет јоигпа1 (/\маг/1о=/)очгпа1/ 
1181е27с52294е97а8са5с5а#5с92е20) 15 16.0М, тах 4.06, 3.96 +Ғгее. 


В ореп5 ОЅЕ энергозависимое хранилище находится в /гип/1ов/јочгпа1/, 
а постоянное — в /муаг/1ор/теѕѕавеѕ. Если вы предпочитаете использовать 
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/маг/1ов/јоигпа1, то создайте этот каталог и измените группу-владельца на 
ѕуѕёета-јоигпа1: 


$ зиао ткаіг /маг/10р/јоигпа1 
$ зиао сһегр /маг/10р/јоигпа1/ ѕуѕ+ета-јоигпа1 


Больше ничего менять не нужно, и после перезагрузки для хранения журна- 
лов будет выбран ваш каталог. Другие возможные значения этого параметра: 
уо1а+і1е, регѕіѕТепі и попе: 


Ф үо1аїі1е — журналы сохраняются только в оперативной памяти, в /гип/ 
105/] оигпа1/; 


Ф регѕіѕтепї — журналы сохраняются на диске, а хранилище в /гип/108/ 
јочгпа1/ используется, только если диск недоступен, например на первых 
этапах загрузки системы; 


® попе — запрещает локальное журналирование и у вас есть возможность от- 
правлять сообщения на центральный сервер журналирования. 


Параметр 5уз{етМахЦзе= задает размер хранилища журналов на диске, а Вип 1 - 
теМахИзе= — размер энергозависимого хранилища. По умолчанию размер хра- 
нилища составляет 10 % от доступного пространства в файловой системе, но 
не более 4 Гбайт. 


Параметры ЅуѕёеткеерЕгее= и КипёітеКеерЕгее= задают размер дискового про- 
странства, которое должно оставаться свободным для других целей. По умол- 
чанию 15 % и 4 Гбайт. Значения этих параметров можно указать в байтах или 
использовать единицы измерения К, М, С, Т, Ри Е; например, 25 С (гигабайт). 


Параметр МахКефеп1оп$ес= определяет продолжительность хранения файлов. 
Значение по умолчанию — 0, то есть продолжительность хранения файлов 
определяется другими настройками, такими как доступное дисковое про- 
странство. Значения времени задаются в секундах, но можно использовать 
и единицы измерения уеаг (год), топ+һ (месяц), меек (неделя), аау (день), 
һ (часы) или т (минуты), например, 6 топ+ћ. 


Комментарий 


Демон ]ойгпа!4 автоматически выполняет ротацию журналов. Активные файлы 
преобразуются в архивные, а архивные файлы удаляются в соответствии с на- 
стройками. 


Дополнительная информация 


© пап 5 јоигпа1а.соп+ 
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20.3. Создание сервера журналирования 
спомощью ѕуѕќетд 


Задача 


Настроить центральный сервер журналирования, чтобы журналы сохраня- 
лись при выходе системы из строя, а также чтобы централизованно управ- 
ЛЯТЬ ими. 


Решение 


В дистрибутивах с зузбет4 имеется демон удаленного журналирования јоџгпа!. 
Клиентские машины отправляют свои сообщения на сервер јоигпа!4. Для орга- 
низации такого сервера потребуются: 


® компьютер для хранения файлов журналов; 
® доступность сервера журналирования для клиентов по сети; 
® пакет 5/уѕѓіета-јоитаі!-тетоіе, установленный на сервере и на всех клиентах; 


® настроенная инфраструктура открытых ключей (РиЬіс Кеу Іаітаѕігисбше, 
РКІ), как описывалось в рецепте 13.5, с ключами и сертификатами, распро- 
страненными по серверам и клиентам. 


Когда ѕуѕсета-јоигпа[-гетоќе будет установлен, отредактируйте /еёс/ ѕуѕета/ 
јочгпа1-гетоќе. соп+ на сервере. Я предпочитаю хранить ключи шифрования 
и сертификаты в /еёс/ркі/јоигпа14/: 


[ Кето+е ] 

Ѕеа1=+Ға1ѕе 

Ѕр11+Мойе=һоѕі 

ЅегуегКеуғі1е= /еёс/ркі/јоигпа1а/[09-5еғуег. еу 
ЅегуегСегіі+Ғісатеғі1е= /еїс/ркі/јоигпа14/[09-5еруег.сгЕ 
Тгиѕ&еасегіі+ісатеғі1е= /еіс/ркі/јоигпа14/са. сре 


Установите разрешения на доступ к ключам и сертификатам сервера: 


$ зиао сһтоа -К 0755 /ес/ркі/јоигпа1а 
$ зиао сһтоа 0440 /еЁс/ркі/јоигпа14/[09-5егуеғ.Кеу 


Измените группу-владельца закрытого ключа сервера на ѕуѕсет-јошта]-гетоќе: 


$ зиао сһегр ѕуѕёета-јоигпа1-гетоёе /еёс/ркі/јоигпа14/[09-ѕегуег. еу 
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Включите и запустите службу ѕуѕіета-јоџгпа[-гетоѓе, предварительно запустив 
ѕуѕсета-јоигпа[гетоќе.ѕоске: 


$ зиао ѕуѕёетс+1 епаБ1е --пом ѕуѕ+ета-јоигпа1-гето+е. ѕоскеї 
$ зиао ѕуѕ+етс+1 епаБ1е --пом ѕуѕета-јоигпа1- гето+е. ѕегуісе 


Проверьте состояние обеих служб и убедитесь, что они запустились корректно. 
Откройте необходимые порты в брандмауэре на сервере: 


зидо Ғігема11-ста - -2опе=іпегпа[ - -айа-рог+=19532/+ср 
зидо Ғігема11-ста - -2опе=іпёегпа[ - -айа-рогі=80/+ср 
зидо Ғігема11-ста - - гипёіте-+о-регтапепё 

зио Ғігема11-ста - -ге1оаа 


ъз ъа м м 


На каждом клиенте создайте нового пользователя ѕуѕсета-јоигпа[-ирІоаа. Эту 
учетную запись будет использовать процесс зузбет4-}оигпа|-ироа4 для передачи 
журналируемых сообщений на центральный сервер: 


$ ѕийо иѕегада -г -а /гип/зузфета -М -$ /иѕг/ѕріп/по1оріп -О \ 
ѕуѕёета-јоигпа1-ир1оаа 


Настройте разрешения для ключей и сертификатов на клиентах: 


$ зиао сһтоа -К 0755 /ес/ркі/јоигпа1а 
$ зиао сһтоа 0440 /еїс/ркі/јоигпа14/с[їеп. еу 


Отредактируйте /еёс/ ѕуѕ+ета/ јоигпа1-ир1оай. соп+, указав О ВТ. порт ТСР 
сервера журналирования, а также местоположение клиентских ключей и сер- 
тификатов: 


[Ур1оаа] 

ИВЕ=Ирз : // [од5егуег. ехатрёе. сот: 19532 
5егуегКеуЕ11е=/ефс/рк1/]очгпа1а/с(1епЕ1.Кеу 
ЅегуегСегіі+Ғісатеғі1е= /еїс/ркі/јоигпа1а/с[їепЕ1. сгЕ 
Тгиѕ&еасегіі+ісатеғі1е= /еїс/ркі/јоигпа1а/са. сре 


Перезапустите службу ѕуѕіета-јошта[-ирІоай.ѕегуісе: 


$ зиао зузфетсЕ1 геѕ+аг+ ѕуѕ+ета-јоигпа1-ир1оай. ѕегуісе 


Если перезапуск прошел успешно, без ошибок, то выполните следующие дей- 
ствия, чтобы проверить, что клиент отправляет записи на сервер. Проверьте 
каталог для хранения журналов на сервере: 


$ ѕийо 15 -1а /уаг/105/)оцгпа1 /гето*е/ 
фофа1 7204 
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агихг-хг-х 2 зуз{ета-)очгпа1-гетофе зузфета-3)оигпа1-гетофе 6 Маг 26 16:41 . 
агмхг-зг-х+ 4 гоо ѕуѕета-јоигпа1 60 Маг 26 16:41 .. 
ги-г----- 1 зузфета-]оигпа1-гетофе ѕуѕ+ета-јоигпа1-гетоёе 8388608 Маг 26 1 
10:46 'гетофе-СМ№=с11еп{1 .ехатр1е . сот" 


Пока все идет неплохо. Теперь отправьте серверу сообщение с клиента: 


$ зиао 1орғвег -р 5уѕ10в.ӣерив "Не110, І ат с1іеп+1! ро уои һеаг те?" 


Выполните команду јоигпа1с+1 на сервере, чтобы увидеть самые послед- 
ние записи. Если вы увидели сообщение клиента, значит, все настроено 
правильно: 


Маг 27 18:30:11 с11еп{1 тадтах[ 15228]: Не11о0, І ам с1іеп+1! ро уои Пеаг те? 


Комментарий 


Центральный сервер журналирования выступает единым хранилищем для 
журналов клиентов, упрощая их обслуживание и анализ. Каждому клиенту на 
сервере отводится свой каталог. 


Параметр $еа1=+а15е отключает добавление криптографической подписи к за- 
писям в журнале. Если вы решите опробовать эту возможность, то прочитайте 
описание параметра - -ѕеёир-кеуѕ в руководстве: тап 1 јоигпа1с+1. Я не смогла 
найти однозначного ответа на вопрос о полезности данной возможности, но 
знание о ее наличии вам не повредит. 


Параметр $р11Моде=Но$+ обеспечивает хранение журнала каждого клиента 
в отдельном файле. Если установить значение +а15е, то все журналы будут со- 
храняться в одном файле. 


Параметры $егуегКеуЕ11е=, бегуегСег{ 1+1 сафеЕ11е= и Тгиѕ&ейСегіі+ісабеҒі1е= 
описывают местоположение ключей шифрования и сертификатов. 


Дополнительная информация 


Ф пап 5 ]фочгпа1 -гетоте . соп# 
© пап 5 јоигпа1а.соп+ 


© пап 1 ]очгпа1с 1 
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20.4. Мониторинг температуры, частоты 
вращения вентиляторов и уровня напряжения 
спомощью іт-ѕепѕогѕ 


Задача 


Измерить температуру внутри корпуса компьютера, частоту вращения венти- 
ляторов и уровни напряжения. 


Решение 


Постоянный мониторинг температуры процессора, жесткого диска и корпуса 
можно проводить с помощью программного обеспечения /т-5е775075 для чтения 
показаний датчиков. В орепЅ ОЅЕ оно входит в состав пакета 515075, в Еейога — 
Іт 5етѕ075, и в ОЪипби — Ѓт-ѕепѕог. 


Когда Іт-ѕепѕогѕ будет установлено, запустите команду ѕепѕопѕ-аетес+, чтобы 
откалибровать |т-зепзот$ для вашего оборудования: 


$и40 зеп5ог$ -4ефес* 

зеп5ог5-4ефесе уегѕіоп 3.6.0 

Воага: АЅ5Коск Н97М Рго4 

Кегпе1: 5.8.0-45-репегіс х86 64 

Ргосез5ог: Іпёе1(К) Соге(ТМ) 17-4770К СРО @ 3.506Н7 (6/60/3) 


Е жж ж+м 


Тһіѕ ргоргат м111 һе1р уои аефегт1пе мһісһ Кегпе1 тоӣи1еѕ уои пееа +о 1оаа фо 
иѕе Іт ѕепѕорѕ тоѕї еҒҒесёіме1у. І 15 репега11у ѕаҒе апа гесоттепаея +о ассері 
{Пе аеРац1% апѕмегѕ Ёо а11 диеѕтіопѕ, ип1еѕ5 уои Кпом мпаф уоч'ге ао1пв. 


Ѕоте ѕоиһ Бг1авез$, СРУ$ ог тетогу сопіго11егѕ сопфа1п етбедаеЯ ѕепѕогѕ. 
Ро уои мап Фо ѕсап Фог &һет? Тһіѕ 15 ёоФа11у ѕаҒе. (ҮЕ5/по): 


Г 


Нажимайте Епќег, чтобы принять ответы по умолчанию. По завершении вы уви- 
дите примерно такое сообщение: 


То 1оаа еуеғгуёһіпе {Па 15 пеедеа, ааа +һіѕ +о /еіс/тойи1еѕ: 
#----сиЁ һеге--- - 

# Сһір агімегѕ 

согеетр 

пс16775 
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#----си Е Пеге---- 

Т+ уои һауе зоте аг1уег$ Би11{ 1птфо уоиг Кегпе1, {Пе 1151 абоуе м111 
сопаіп +оо тапу тоӣи1еѕ. 5кір һе арргорг1афе опеѕ! 

Ро уои мапЕ Фо ааа +һеѕе 1іпеѕ аифота{1са11у Фо /еїс/тойи1еѕ? (уеѕ/№) уеѕ 
Ѕиссеѕѕ+и1! 


Модули будут загружены автоматически после перезагрузки системы. Но их 
можно загрузить и немедленно: 


$ зиао ѕуѕёетс+1 геѕ+аг+ ѕуѕ+ета-тойи1еѕ-1оаа. ѕегуісе 


Теперь запустите команду ѕепѕогѕ и посмотрите на результат: 


$ ѕепѕогѕ 
согететр-іѕа-6000 
Адарїег: ІЅА айар+ег 


Раскаре іа 9: +42.0°С (һіРһ = +86.0°С, сг1е = +96.0°С) 
Соге 6: +34.0°С (һірһ = +86.0°С, сгії = +96.0°С) 
Соге 1: +35.0°С (һірһ = +86.0°С, сгії = +96.0°С) 
Соге 2: +32.0°С (һірһ = +86.0°С, сгії = +96.0°С) 
Соге 3: +31.0°С (һірһ = +86.0°С, сгії = +96.0°С) 


поимеаи-рсі-0300 
Адарїег: РСТ адар*ег 


СРО соге: +1.01 М (тіп = +0.70 \, тах = +1.20 Ү) 
Ғап1: 2850 КРМ 
©етр1: +51.0°С (һірһ = +95.0°С, НузЕ = +3.0°С) 


(сгіЄ = +105.0°С, Вуз = +5.0°С) 
(етегв = +135.0°С, Пу$Е = +5.0°С) 


9е11_тт-\1г{иа1-0 
Адарїтег: Мігіџа1 аеу1се 
Ргосез5ог Ғап: 1070 КРМ 


Оһег Рап: 0 КРМ 
Оһег Рап: 603 КРМ 
СРО: +41.0°С 
Ѕ0рІММ: +25.0°С 
Ѕ0рІММ: +35.0°С 
Ѕ0рІММ: +34.0°С 


Здесь отображается информация о ядрах процессора, графическом адаптере, 
вентиляторах и модулях памяти. Кроме текущих температур, выводятся также 
диапазоны высоких, критических и аварийных температур. Процессоры имеют 
встроенную защиту от перегрева и автоматически отключаются, когда темпера- 
тура становится слишком высокой. 


Для просмотра текущих значений с обновлением каждые две секунды и выде- 
лением любых различий используйте команду матсн: 


$ маЁсһ -а ѕепѕогѕ 
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При желании интервал обновления можно изменить, например, установить 
равным 10 секундам: 


$ мафсИи -а -п 10 ѕепѕогѕ 
Еуегу 10.05: ѕепѕогѕ 


Г 


Для остановки нажмите комбинацию С+С. 


Комментарий 


В п ѕепѕогѕ нет никакого волшебства. Это программное обеспечение просто 
читает показания имеющихся аппаратных датчиков, для которых имеются драй- 
веры Глпих. Большинство аппаратных датчиков имеют невысокую точность, 
поэтому пусть вас не беспокоят небольшие колебания. 


Мониторинг температуры, напряжения и частоты вращения вентилятора может 
заранее предупредить о проблемах. Заменить вентилятор дешевле, чем восста- 
новить сгоревший компьютер. Падение напряжения может указывать на сбои 
в источнике питания или плохой контакт. 


Прежде чем вносить изменения в файл /еёс/тойи1еѕ, проверьте конфигурацию 
ядра — возможно, какие-то из модулей, предлагаемых утилитой зепзог-4ебеск, 
скомпилированы статически с ядром. Файл конфигурации ядра находится 
в каталоге /боо+ и имеет имя соп+15-‹версия-ядра>, например сопҒів-5.8.0- 
45-репег1с. Попробуем найти модуль пс6775: 


$ вгер -1 пс6775 сопҒір-5.8.0-45-репегіс 
СОМЕТб_ЗЕМ$ОВ$_№СТ6775=м 


Значение т говорит о том, что драйвер скомпилирован как загружаемый модуль 
ядра. Проверим, возможно, он уже загружен: 


$ 1ѕтоа | егер пс+6775 


Если эта команда ничего не вернет, то можете смело добавить модуль в /еїс/ 
поӣи1еѕ. Если драйвер статически скомпилирован с ядром, то в соп+1в-* будет 
найдена примерно такая строка: 


СОМЕТб_5ЕМЗОВ$_МСТ6775=у 


Значение у означает, что драйвер встроен в ядро, поэтому его не нужно добав- 
лять в /еёс/тойи1еѕ. 


550 Глава 20. Устранение неполадок на компьютере с Ипих 


Дополнительная информация 


© пап 1 маЕсИ 
© пап 1 ѕепѕогѕ 
© пап 8 15тоа 


© һрѕ://КегпеІ.огд. 


20.5. Добавление графического интерфейса 
для іт-ѕ5еп50г5 


Задача 


Получить графический интерфейс для Іт-ѕепѕогѕ, обновляющийся автома- 
тически. 


Решение 


На выбор есть несколько хороших вариантов. Графические интерфейсы для 
[п-зеп$0г5 также поддерживают другие инструменты мониторинга, такие как 
зтапйтотооб и Рааѓетр. Рѕепѕог, например, предлагает большую графическую 
панель с цветными графиками и простыми настройками для изменения надписей 
и отображения только нужной вам информации (рис. 20.1). 


ГЛ Реепзаг - Тетрегаёшге Моп ог А 0 х. 


Рѕепѕог Неір 
48°С ри 


|Ѕепѕог Уаше Мп Мах Соіог гар 
|Соге 0 зс зоос ас ПМ в 
| Соге 1 32° 299с 45°С м 
Соге 2 31° 27°С 38°С | в 
Соге 3 332 29°С 45°С и 
Нап? 1648ВРМ 16408РМ 1668ВРМ [С 
5Ү5ТІМ 29°С 29°С 29°С [2] 
СРОТІМ 42° 40°С 43°С и 
В А0хтім 48°С 47С 48°С | в 
|РЕСТАдег 0 зс зс ас Щ = 
СРО иѕаде 5% 0% 9% е 
8 ее тетогу 75% 75% 78% ан м 
[5Т40002М000-1Е2168 28°С 28°С 28°С в 
|ЗАМЗУМ6 но20401 20с 26% 2с | а 


26°С 1925 = 1945 | 


Рис. 20.1. Рѕепѕог следит за изменениями показаний аппаратных датчиков 
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Рѕепѕог имеет возможность оповещать о превышении пороговых значений. 
Оповещение включается отдельно для каждого сигнала, таких как потребление 
процессора или частота вращения вентилятора. Просто щелкните на выбранном 
датчике, чтобы открыть диалог с настройками (рис. 20.2). 


Г Еа Ргеѓегепсеѕ А 00 


Іпќегғасе Заир Сгарһћ Ѕепѕогѕ Ргомег$ 


Меазиге ирдаее іпёегмаіІ: ѕесоп(ѕ) 


ЕпаЫе ѕепѕогѕ Іоддіпд 


Ѕепѕогѕ Іоддіпо іпќегуа!: Вов — 


Ѕсгірё ехесиќеа мһеп ап а[аггт іѕ гаіѕей: е/тадтах/Ыіп/ооһоѓ. 5 


Рис. 20.2. Флажок включения уведомления и настройки интервалов проверки 
и журналирования 


ѕесоп5(5) 


Для настройки уведомлений нужно написать короткий сценарий, как в при- 
мере ниже: 


#1 /бріп/баѕћ 


# Тооһої.5ћһ, проигрывает умопомрачительную музыкальную фразу, когда 
# показания датчика превышают верхний предел 


р1ау /һоте/таатах/Миѕіс/К1ауісһога-4.мау 


Установите пакет 50х, чтобы получить возможность использовать команду р1ау. 
Сделайте свой сценарий выполняемым: 


$ сһтоа +х ооһої. ѕһ 


Протестируйте его: 


$ р1ау +ооһо+. ѕһ 


Добившись желаемого звучания, укажите его в настройках Рѕепѕог. Откройте 
диалог Рѕепѕог > Ргеѓегепсеѕ > Ѕепѕогѕ (Рѕепѕог ў Параметры > Датчики) (рис. 20.3). 


Самый простой способ проверить сценарий в Рѕепѕог — установить слишком 
низкую максимальную температуру. 


Многие среды рабочего стола, такие как ХКе4, СМОМЕ и КРЕ, имеют неболь- 
шие плагины для отображения на панели задач, как, например, плагины из Хќсе4, 
изображенные на рис. 20.4. 
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Ейіє ЅепѕогРгеѓегепсеѕ ^ - ох 
Мате | рекайё | бгарв | Апагт | АррйсаНоп Ілаїсаќог 
Раскаде іа 0 
Соге 0 М Асіімаѓе деѕкёор поНЯсаНоп$ 
соге! НВ ёһгеѕһоіа: °С 
Соге 2 
Гом #ћгеѕһћо!а: °С 
Ғап1 
Ғап2 


Рис. 20.3. Настройка уведомлений 


СРО: 36 °С Ғап2: 1646 грт 
Мо{Пегроага: 32 °С Ромег 5ирріу: 44 °С 


Рис. 20.4. Плагин для панели задач в ХКе, отображающий датчики т-5еп5015 


Все они имеют в названиях пакетов слово зепзог, кроме впоте-зйе-ехепяоп- 
Јтеоп. 


Комментарий 


Вы можете предусмотреть в своем сценарии автоматическое выключение систе- 
мы при срабатывании датчика, как в следующем простом примере: 


#1 /бріп/баѕћ 
есһо "Помогите, слишком горячо! Я выключусь прямо сейчас!" && ѕћиёЯӢомп -һ пом 


Дополнительная информация 
® тап 1 р1ау 
© пап 1 ѕепѕогѕ 


® Рѕепѕог (НЕрв://огейДу/ТсВок). 
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20.6. Мониторинг состояния жесткого диска 
спомощью ѕтагітопїќооїѕ 


Задача 


Организовать мониторинг состояния жесткого диска, чтобы не пропустить 
момент, когда он выйдет из строя или, что предпочтительнее, когда он будет на 
грани выхода из строя, чтобы успеть заменить его и не потерять данные. 


Решение 


Большинство жестких дисков и твердотельных накопителей поддерживают 
технологию 5.М.А.В.Т. (5е1 - Мопіќогіпе Апа[уѕіѕ апа Керогііпе Тесһпоіову — 
технология самоконтроля, самоанализа и составления диагностических отчетов). 
С ее помощью они отслеживают и фиксируют определенные характеристики 
работы, на основании которых можно (хотелось бы надеяться) предсказать сбои. 
В Ипих есть набор инструментов зтайтотоов для чтения этой информации 
и выдачи предупреждений. 


Инструменты ѕтагітопќоо!ѕ распространяются в составе одноименного пакета. 
После его установки автоматически должна установиться и запуститься служба 
ѕуѕѓіета, в чем можно убедиться с помощью команды ѕуѕ&етсё1: 


$ ѕуѕіетс+1 зфафиз ѕтаг+а. ѕегуісе 


Используйте команду ѕтагїс+1, чтобы узнать, поддерживает ли ваш диск тех- 
нологию $.М.А.В.Т. Ищите строки со словом $МАВТ: 


$ зиао ѕтагЕс+1 -1 /4еу/5аа 
ѕтагс1 7.1 2019-12-30 г5022 [х86 64-1іпих-5.8.0-45-репегіс] (1оса1 Би11а) 
Соругівһё (С) 2002-19, Вгисе А11еп, Сһгіѕёіап Егапке, имм. тагЕтоп{о01$.ог8 


=== ЅТАКТ ОЕ ІМҒОКМАТІОМ ЅЕСТІОМ№ === 

Моде1 Ғаті1у: Ѕеара+е БезКфор НОО.15 

Ре\у1се Моде]: 5740000М000-1Е2168 

Гед 

ЅМАКТ зиррогЕ 15: Амаі1аб1е - ае\у1се һаѕ $МАКТ сарабі11і+у. 
ЅМАҜКТ зиррогЕ 15: Епаб1еа 


Включите или выключите команду ѕтагёс+1 для каждого диска: 


$ зиао ѕтагЕс+1 -$ оп /аем/ 59а 
$ зиао ѕтагЕсЕ1 -$ оҒҒ /аем/ѕда 
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Добавьте параметр -х для вывода полного объема информации: 


$ зиао ѕтагЕс+1 -х /4еу/5аа 


Выполните быструю проверку состояния: 


$ зиао ѕтагЕс+1 -Н /4еу/5аа 
ѕтагс 1 7.1 2019-12-30 г5022 [х86 64-1іпих-5.8.0-45-репегіс] (1оса1 Би11а) 
Соруг1ей (С) 2002-19, Вгисе А11еп, Сһгіѕёіап Егапке, имм. зтагЕтоп{о01$.ог8 


=== ЭТАВТ ОЕ КЕАО МАКТ РАТА $ЕСТТОМ === 
ЅМААТ омега11-һеа1Ёһ ѕе1+#-аѕѕеѕѕтепі +еѕі гези1{: РАЅ5Ер 


Используйте комбинацию флагов -Нс, чтобы получить полный отчет. 
Загляните в файл журнала: 


$ зиао ѕтагЕс+1 -1 еггог /4еу/заа 
ѕтагс&1 7.0 2019-05-21 г4917 [х86 64-1іпих-5.3.18-1р152.66-ргеетрі] (505Е КРМ) 
Соруг1ей (С) 2002-18, Вгисе А11еп, Сһгіѕёіап Егапке, ммм. тагЕтоп{о01$.ог8 


=== ТАКТ ОЕ ВЕАО $МАКТ РАТА ЅЕСТІОМ№ === 
ЅМАКТ Еггог Іов Мегѕіоп: 1 
№ Еггог$ Говвеа 


Есть два вида самопроверки — быстрая и детальная. В момент запуска они со- 
общат вам, сколько времени займет каждая из них: 


...] 
== ЅТААТ ОЕ ОРРЕЕТМЕ ТММЕОТАТЕ АМО ЅЕГЕ-ТЕЅТ ЅЕСТІОМ№ === 


Ѕепаіпе соттапа: "Ехесифе $МАКТ Ехъепӣеа $е1+-+е5+ гоч{1пе іттеаіа+е1у іп 
о++-11пе тое". 

Ог1\уе соттапа "Ехесифе ЅМАКТ Ехфепаея ѕе1#-+еѕї гоц&1пе іттедіате1у іп оЕ+-11те 
тое" зиссе$$+и1. 

Тез{1п8 һаѕ берип. 

Р1еаѕе маії 109 тіпитеѕ Ғог +еѕї +о сотр1е+е. 

Тез{ м111 сотр1ефе аег Тһи Маг 25 17:06:33 2021 


$ зиао ѕтагіс1 -+ 1опё /аем/5аа 
[ 


И5е этагЕсЕ1 -Х +о абогЕ фез+. 


Они не уведомляют о завершении, но вы в любое время можете проверить файл 
журнала: 


$ зиао ѕтагЕсЕ1 -1 хе1+%е$* /4еу/5аа 


[50ао] раѕѕмога Фог саг1а: 

Вы] 

=== ТАКТ ОЕ ВЕАО $МАКТ РАТА $ЕСТТОМ === 

ЅМАКТ $е1+-+е$* 108 зфгисфиге геуіѕіоп питбег 1 

Мит Тез реѕсгірбіоп Ѕ+а+иѕ Кетаіпіпр 1ІіҒеТіте(һоигѕ) 
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#1 Ехїтепӣеа оҒғҒ1іпе 5е1+-+е5{ гоиёіпе іп рговгеѕ5ѕ 70% 7961 
# 2 Ѕһоге оҒҒ1іпе Сотр1Іетеа міїһои+ еггог 00% 7960 
# 3 Ѕһоге оҒҒ1іпе Сотр1ефея міїһои еггог 00% 7952 
зы] 


Не забывайте периодически обновлять базу данных с информацией о жестких 
дисках: 


$ зиао ираа+е-ѕтаг+-агімеаь 
/иѕг/ѕһаге/ ѕтагЕтопёоо15/агімеар.һ ирдафеЯ Ғгот бгапсһеѕ/ КЕГЕАЅЕ_7_ 6 РКІМЕРВ 


Комментарий 


Технология $.М.А.В.Т. обеспечивает надежность на уровне около 60 %. Мог- 
ло быть и лучше, но стандарт 5.М.А.В.Т. оставляет слишком много места для 
интерпретации, и каждый производитель жестких дисков реализует его по- 
своему. Документация производителей не отличается богатством информации, 
и лучший ресурс, по моему мнению, — это «Википедия» и сайт проекта Һрѕ:// 
ѕтагітопїоо!ѕ.ого. Как всегда, ваша лучшая страховка — регулярное резервное 
копирование. 


И все же это бесплатный, простой в применении и часто весьма полезный набор 
инструментов. Обратите внимание на атрибуты с метками Рге-+а11 (которые 
можно видеть в следующем фрагменте) и прочитайте еще раз введение к данной 
главе, где говорится о том, как повысить надежность и безотказность ваших 
систем. 


Запустите команду ѕийо зтагЕс*1 -а /деу/зда, чтобы получить всю имеющуюся 
информацию $.М.А.В.Т. Ниже представлен раздел, заслуживающий особого 
внимания: 


ЅМААТ АЕг1Бифе$ Вафа $+гисфиге геуіѕіоп питбег: 10 
\Уепаог ЅресіҒіс $ЗМАКТ АЕЕг1бифе$ или Тһгеѕһо145: 


ТО# АТТВТВОТЕ_МАМЕ ЕЕАС \УАЕОЕ МОК$Т ТНКЕЅН ТУРЕ ОРРАТЕр 
1 Кам Кеаа Еггог_Ка+е Өхөөөғ 119 099 006 Рге-Ғаії А1мауѕ 
3 5ріп Ор Тіте 0х0003 092 091 000 Рге-Ра11 А1мауѕ 
4 $фагЕ_5Фор_Соип* 0х0032 099 099 020 01а аре А1мауѕ 
5 Кеа11осаеа Ѕесіог СС̧ Өхёезз 100 100 6010 Рге-Ғаії А1мауѕ 
7 5еек_Еггог_Кафе 0х000+ 059 057 030 Рге-Ра11 А1мауѕ 
9 Ромег_Оп_Ноиг$ 0х0032 089 089 000 01а аре А1мауѕ 
10 Ѕріп Кеёгу Соипё 0х0013 100 100 097 Рге-Ғаії А1мауѕ 
12 Ромег Сус1е Соип+ 0х0032 099 099 020 01а аре А1мауѕ 
183 Кип&іте Ваа В1оск 0х0032 100 160 000 01а аре А1мауѕ 
184 Епа-+ёо-Епа_Еггог 0х0032 100 100 099 01а аре А1мауѕ 
187 Керог+еа Опсоггес+ 0х0032 100 160 000 01а аве А1мауѕ 
188 Соттапа Тітеои+ 0х0032 100 099 000 01а аре А1мауѕ 
189 Нірһ Е1у Мгіеѕ 0х003а 100 160 000 01а аре А1мауѕ 


190 АігҒ1ом Тетрегаёиге_Се1 0х0022 072 059 045 01а аре А1мауѕ 
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191 6-Ѕепѕе Еггог_Ка+е 0х0032 100 160 000 01а аре А1мауѕ 
192 Ромег-ОҒҒ_Кеёгасї Соипє 0х0032 100 160 ееө 01а аре А1мауѕ 
193 Іоаа Сус1Іе Соипё 0х0032 096 096 000 01а аре А1мауѕ 
194 Тетрегафиге_Се1$1и$ 0х0022 028 041 000 01а аре А1мауѕ 


197 Сиггепё_РепаӢіпе_Ѕесёог 0х0012 100 160 000 01а аре А1мауѕ 
198 ОҒҒ1іпе Шпсоггесёабрїе Өхёе10 100 160 000 О1а аре ОҒҒ1іпе 
199 ОЮМА САС Еггог_Соипё 0х003е 200 200 000 01а аре А1мауѕ 


240 Неаа_Е1у1п=_Ноиг$ Өхёөөвә 100 253 000 014_аве ОҒҒ1іпе 
241 Тофа1_1ВА$_имг1 еп 0хо00е@ 100 253 000 014_аве ОҒҒ1Ііпе 
242 Тофа1 1ВА$_Веаа Өхөөөвә 100 253 000 о1а аве ОҒҒ1іпе 


В столбце ТҮРЕ выводится тип атрибута: Рге-Ғаїі1 или 014 аре. Атрибуты Рге- 
Ғаі1 и 014 аре не означают, что диск обречен, они просто отражают тип атрибута 
в этой строке. 


® Рге-Ғаі1 — критический атрибут, который может указывать на неизбежный 
отказ; он всегда включается в оценку работоспособности. 


® 014 аре — некритический атрибут; он не включается в отчеты с информацией 
о работоспособности дисков. 


В столбцах Ір# и АТТВТВОТЕ_МАМЕ идентифицируется каждый атрибут. Они за- 
висят от производителя. 


В столбце РІАС показан флаг обработки атрибута, не имеющий отношения к ра- 
ботоспособности диска. 


В столбце МАОЕ отображаются текущие значения атрибутов. Диапазон значе- 
ний — от 0 до 255, за исключением значений 0, 254 и 255. Значение 253 означает 
«неиспользованный», характерно для новых дисков. Значение в столбце УМАГОЕ 
отражает шкалу значений от хорошего к плохому — чем выше значение, тем 
ближе атрибут к оценке «хорошо», чем меньше, тем ближе к оценке «плохо», за 
исключением атрибутов со значениями температуры, которые просто отражают 
температуру в градусах Цельсия. 


В столбце мов$Т указывается наименьшее значение, зафиксированное для этого 
атрибута. 


В столбце ТНВЕЗН отображается самый низкий порог для каждого атрибута. Когда 
значение атрибута с типом Рге-+а11 опускается ниже значения в столбце ТНКЕЅН, 
сбой диска может быть неизбежен. 


В столбце УРОАТЕР указывается, когда проверяется значение атрибута. Атрибу- 
ты, помеченные как А1мауз, проверяются всегда — при быстрых и детальных 
проверках. Атрибуты, помеченные как 0++14пе, обычно проверяются только 
при детальных проверках. Но метки в этом столбце не всегда точно отражают 
действительность и в любом случае они не особенно полезны. 
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Если атрибут переходит в состояние сбоя, время сбоя фиксируется в столбце 
МНЕМ_РАТЕЕБ 


Значение КАМ_\УАГОЕ определяется индивидуально каждым производителем. 
Просто игнорируйте его. 


Дополнительная информация 


© пап 8 таг сЕ1 


тап 8 зтагЕа 


пап 8 ираае-ѕтагі-агімуеаь 


тап 5 ѕмагёа. соп 


20.7. Настройка ѕ$тагітопїоо!ѕ 
для отправки отчетов 
по электронной почте 


Задача 


Организовать отправку уведомлений по электронной почте о любых проблемах, 
выявленных ѕтагій. 


Решение 


Сначала проверьте, настроена ли и работает ли в вашей системе почта, отправив 
тестовое сообщение другому пользователю системы, например гооЄ: 


$ есһо "Не110, +115 15 ту теѕѕаве" | та11 -5 "Меѕѕаре ѕибјесі" гоо+@1оса1һоѕі 


[гоо@1оса1һћоѕ+ ~ ]# таі1 
"/маг/таі1/ғгоо": 1 теѕѕаре 1 ипгеаа 
>И "/маг/таї1/гооЁ": 1 меззаре 1 пем 


>№ 1 ѕ+аѕһ Моп Маг 29 15:26 13/429 Меѕѕаре ѕибјесї 
? 


Нажмите 1, чтобы прочитать сообщение, и д, чтобы выйти. Данный при- 
мер показывает, что почта уже настроена. Если это не так, установите тайх 
и роз Их. Агент таЙх — пользовательский почтовый агент (Маі! Оѕег Авеп, 
МОА), то есть почтовый клиент, такой же как Еуо[аоп, ТБип4егыга, КМай, 
Миё ит. д. А роѕёйх — это агент передачи почты (Маі Тгапѕѓег Авепе, МТА). 
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Вам понадобятся оба. После установки проверьте с помощью команды ѕуѕёетсё1 — 
запустились ли они; 


$ ѕуѕіетс+1 зфафиз ѕтаг+а. ѕегуісе 
$ ѕуѕіетс+1 зфафи$ роѕі+іх.ѕегуісе 


Если нет, то включите их и запустите. Затем опять попробуйте послать тестовое 
сообщение. 


$ зиао ѕуѕ+етс+1 епаБ1е --пом ѕтаг+аӣ. ѕегуісе 
$ ѕийо зузфетсЕ1 епаБ1е --пом роѕ++іх.ѕегмісе 


Настройки зтаг А хранятся в файле /еёс/ѕтаг&а. соп+ или /еєс/ѕтагітопёоо15/ 
ѕпагїаӣ. соп+. По умолчанию выполняется сканирование всех возможных 
устройств и отправка по электронной почте отчетов об ошибках пользователю 
гоо. Желательно ограничить устройства для мониторинга. В каждом дистри- 
бутиве Глпих определена своя особая конфигурация. Следующие настройки 
должны работать во всех дистрибутивах, и, конечно же, вы должны указать 
собственные диски и адрес электронной почты: 


ОЕРАЦЕТ -а -о оп -5 оп -$ (5/../.././02|1/../../5/01): 
/аем/заа 

/аеу/ѕар 

/аеу/ѕӣс 

ОЕРАЦЕТ -Н -т поо -М +е$+ 


Сохраните конфигурацию и перезапустите ѕтагій.ѕегуісе: 


$ зиао ѕуѕёетс+1 ге1оаа ѕтаг+аӣ. ѕегуісе 


Комментарий 


По умолчанию ѕтаг&аӣ. соп+ сканирует все доступные диски. Но намного рацио- 
нальнее указать конкретные диски для мониторинга. 


Флаг -а объединяет в себе все следующие флаги: 


® -н проверяет состояние работоспособности, определяемое технологией 
5.М.А.К.Т.; 


® -Ғ сообщает об атрибутах с типом 014 аве в состоянии «близкий к отказу» 
(по значениям МАГЕ и МОВ$Т); 


-+ сообщает об изменениях в атрибутах Рге-+а11 и 014 аве; 
-1 сообщает об увеличении ошибок АТА; 


-1 ѕе1#+еѕ+ сообщает об увеличении ошибок самоконтроля; 


-1 ѕе1#+еѕ+5+5 сообщает об изменении состояний атрибутов, выявленных 
при проведении самоконтроля; 
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Ф -С 197 сообщает о ненулевом текущем количестве секторов, ожидающих 
переназначения; 


® -0 198 сообщает о ненулевом текущем количестве сбойных секторов, ожи- 
дающих переназначения. 


Этот список охватывает наиболее важные аспекты, но вы, конечно же, можете 
настроить отправку сообщений о любых атрибутах по своему выбору. 


Параметр -М +е$+ будет отправлять указанному пользователю (в предыдущем 
примере -т гоо+@1оса1по5+) тестовое сообщение при каждом запуске. Вы можете 
убрать этот параметр, если уверены, что все работает как должно. 


Есть несколько пакетов, включающих двоичный файл тай. Вот некоторые из 
них: тайиііѕ, тайх, рѕ0-тайхи 5$-пай. Для передачи почты в рамках одной систем 
подойдет любой из них, и параметры запуска двоичного файла тай во всех них 
одинаковые. 


Необязательно использовать агент роѕійх — можно задействовать любой МТА, 
например Ехіт или Зеп4тай. 


Дополнительная информация 


© пап 8 ѕтаг+а 


© пап 5 ѕмагЕасопғ 


20.8. Диагностика вяло реагирующей системы 
спомощью команды їор 


Задача 


Ваша система, обычно работающая без нареканий, вдруг стала тормозить и за- 
висать. Приложения запускаются и завершаются слишком долго или вяло 
реагируют на действия пользователя. Вам нужно выяснить причину такого 
поведения, а затем устранить ее. 


Решение 


Запустите команду Фор и посмотрите, какие процессы потребляют слишком 
много системных ресурсов. Из-за проблем с чрезмерным потреблением про- 
цессора и памяти ваша прекрасная мощная система действует ничуть не лучше 
какой-нибудь древней развалины: 
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$ фор 

Таѕкѕ: 284 фо*а1, 1 гиппіпе, 283 51ееріпе, Ө ѕ+орреа, 9 тотб1е 

#Сри($): 6.4 из, 4.8 зу, 0.0 пі, 88.9 14, 0.0 ша, 0.0 №1, 0.0 $1, 0.0 51 
МіВ Мет : 15691.4 фожа1, 6758.9 Ғгее, 4913.0 изеа, 4019.6 Би+#/сасһе 


М1В 5мар: 15258.0 фофа1, 15258.0 Ғгее, 0.0 иѕеа. 10016.5 а\уа11 Мет 
РТО ОЅЕК РК МІ ҮІКТ КЕЅ ЅНК 5 СРО МЕМ ТТМЕ+ СОММАМО 
1299 аисһеѕѕ 9 Ө 2803912 22296 17904 5 80.5 0.1 172:25 Мер Сопёеп+ 
1685 аисһеѕѕ 20 Ө 3756840 543124 241296 5 7.6 3.4 27:53 ҒігеҒох 


15926 1іруігі+ 20 0 5151504 2.35 250245 1.7 15.3 1:39 дети 
Я 


Команда +ор продолжает работать, пока вы не остановите ее, обновляя показания 
каждые несколько секунд и отображая процессы в порядке от наиболее к наи- 
менее активным. Чтобы остановить ёор, нажмите клавишу 4. 


Эта команда отображает большой объем информации. Обратите внимание, что 
в этом примере меб Сопёепё потребляет примерно 80,5 % процессорного времени. 
Плохо продуманные сайты — частая причина падения производительности всей 
системы. Самый быстрый способ исправить проблему — остановить процесс, 
являющийся ее причиной. 


Идентификаторы процессов выводятся в левом столбце. Нажмите клавишу К, 
чтобы открыть диалоговое окно остановки процессов. Если идентификатор 
процесса для остановки определился правильно, то нажмите клавишу Епќег. 
Затем снова нажмите Епќег, если вы согласны отправить процессу сигнал по 
умолчанию 15/$18%егп: 


РТО Фо ѕірпа1/кі11 [4ефаи14 р14 = 1299] 
Ѕепа ріа 1299 $1впа1 [15/5ірбегт] 


Если процесс не остановится, то используйте «ядерную дубинку» — сигнал 
9/5івкі11: 


РТО Фо ѕірпа1/кі11 [аеҒаџи1+ р14 = 1299] 
Ѕепа ріа 1299 ѕірпа1 [15/5ірбегт] 9 


Если у вас не хватает прав для завершения процесса, то запустите команду фор 
с помощью ѕиао. Или выполните команду ѕиао кі11 ‹идентификатор_процесса> 
в другом терминале. 


Комментарий 


Остановка процесса с помощью команды кі11 не всегда лучшее решение. Если 
процесс управляется зузёета, то ѕуѕіета может немедленно перезапустить его, 
кроме того, от останавливаемого процесса могут зависеть другие процессы, 
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и тогда есть риск создать беспорядок. Если есть возможность, то остановите про- 
цесс с помощью команды ѕуѕёетс+1 ѕ+ор <имя службы». Если процесс не управ- 
ляется ѕуѕсета, то остановите его с помощью команды К111. 


Команда Фор всегда по умолчанию предлагает для остановки процесс, находя- 
щийся в верхней строчке, то есть использующий больше всего системных ресур- 
сов. Если вам нужно остановить другой процесс, то введите соответствующий 
идентификатор процесса. 


Вы спросите, что такое ѕівёегт? Это название сигнала. Сигналы достались 
в наследство от Опіх и за долгие годы обросли многочисленными вариациями. 
Исчерпывающую информацию о сигналах, таких как $Т6НУР, 516ІМТ, 516001Т 
и других, можно получить в руководстве тап 2 $15па1. 


Для пользователей и системных администраторов наиболее походящими яв- 
ляются 5ІСКІШ и $Т6ТЕВМ. Всегда сначала пробуйте послать сигнал 516ТЕКМ, 
поскольку, получив этот сигнал, процесс попытается завершиться корректно, 
предварительно передав все дочерние процессы под управление ТМТТ, а не 
оставить их сиротами, и уведомить родительские процессы. Единственный не- 
достаток 5Т6ТЕВМ — процесс может игнорировать его. 


Используйте 51СКІШІ, только когда 5ІСТЕКМ не дает нужного эффекта. Процессы 
не могут игнорировать 51СКІ, но он также останавливает дочерние процессы, 
что может повлиять на работу других процессов. Процесс может быть оставлен 
в подвешенном состоянии как зомби-процесс, поскольку родитель не был уве- 
домлен о его остановке. Зомби-процессы сами по себе не представляют большой 
проблемы, они просто сидят и ничего не делают. Вы можете увидеть их, если они 
у вас есть, в заголовке Кор вверху справа в строке Таѕкѕ. В следующем примере 
можно видеть, что фор обнаружила два процесса-зомби: 


ТазК$: 249 +0фа1, 1 гиппіпе, 248 $1еер1тё, 9 зфорреа, 2 хотб1е 


Вам не нужно ничего делать с зомби, поскольку родительское приложение 
должно автоматически удалить их. Но даже если этого не произойдет, то 
ничего страшного, разве что появится слишком большое количество зомби. 
Это говорит о проблеме с приложением. Процессы-зомби нельзя остановить, 
поскольку они уже стоят. Они потребляют совсем немного системных ре- 
сурсов, но если вы захотите избавиться от них, то попробуйте отправить им 
сигнал 5ІбСНІРр: 


$ зиао К111 -$ ЅІССНІрЮ 1299 


Если один и тот же процесс продолжает чрезмерно потреблять системные ре- 
сурсы, то загляните в его конфигурационный файл с настройками — возможно, 
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там вы найдете ошибки или сможете настроить программу так, что она будет 
более эффективно распоряжаться ресурсами. Проверьте также файлы журналов 
(см. рецепт 20.1); вероятно, там вы найдете подсказки. 


Дополнительная информация 


© пап 1 їор 


® пап 1 Кі11 


20.9. Обзор выбранных процессов 
в команде фор 


Задача 


Организовать мониторинг одного или небольшого количества процессов. 


Решение 


Запустите команду Фор со списком процессов для мониторинга через запятую: 


$ фор -р 4548, 8685, 9348 

Фор - 10:57:39 ир 44 міп, 2 иѕегѕ, 1оаа ауегаве: 0.10, 0.11, 0.21 

Таѕкѕ: 3 Тота, 9 гиппіпе, 3 51ееріпе, 9 ѕ+орреа, Ө тотб1е 

#Сри($): 0.2 иѕ, 0.2 зу, 0.0 пі, 99.6 14, 0.0 ма, 0.0 №1, 0.051, 0.0 51 
МіВ Мет : 15691.4 {офа1, 12989.5 Ғгее, 1467.4 изеа, 1234.4 БиЕЕ/сасйе 


МіВ $мар: 15258.0 +0фа1, 15258.0 Ғгее, 0.0 иѕеа. 13601.1 а\уа11 Мет 
РТО ОЅЕК РВ МІ УТВТ КЕЅ ЅНА $ СРО МЕМ ТІМЕ+ СОММАМО 
2907 туѕ91 20 Ө 1775688 78584 18396 $ 0.0 0.5 0:00.22 туѕда1а 
927 гоо 20 Ө 1569764 39072 29320 $ 0.0 0.2 0:00.16 1іруіг+а 
822 гоо 20 Ө 11040 6384 47325 0.0 0.0 0:00.02 зтагфа 


Теперь вы можете следить только за тем, что хотите видеть, обойдясь без не- 
обходимости продираться через полчища работающих процессов. Нажмите 
клавишу со знаком равенства (=), чтобы вернуться к полному списку процессов. 


Дополнительная информация 


© тап1 сор 


© тап1 К111 
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20.10. Выход из зависшей среды рабочего стола 


Задача 


В какой-то момент, когда вы счастливо работали, графическая среда рабочего 
стола вдруг зависла. Указатель мыши движется очень медленно, рывками или 
вообще не движется. 


Решение 


Это одна из моих любимых «фишек» в Глпих: переход в консоль из графического 
сеанса. Нажмите СП+АЌ+Р2 — и окажетесь в текстовой консоли, скрытой под 
покровом графического сеанса (рис. 20.5). 


Ме1сотме ёо орепѕуЅЕ Іеар 15.2 - Кегпе1 5.3.18-1р152.19-аеГац1% (1102). 


Іоса 1һоѕі Іодіп: 


Рис. 20.5. Консоль пих 


Войдите в систему, и после этого сможете выполнить несколько команд, чтобы 
устранить неполадки. Для начала запустите команду ор, чтобы отыскать свое- 
нравный процесс, нагружающий вашу систему, и остановите его, проверьте 
файлы журналов, запустите другие диагностические команды, то есть сделайте 
все, что потребуется. Решив проблему, нажмите АЁ+Е7, чтобы вернуться в гра- 
фическую среду. В худшем случае вам придется выключить или перезагрузить 
компьютер, что в любом случае лучше, чем принудительное выключение через 
нажатие кнопки питания. 


В разных дистрибутивах Глпах могут использоваться разные комбинации кла- 
виш. АЁ+Е7 — традиционная комбинация для возврата в графическую среду. 
В Еедога используется АЌ+Р1. Ничего плохого не случится, если вы попробуете 
их все. 


Комментарий 


Другой вариант — открыть сеанс 55Н с другого компьютера и попытаться вер- 
нуть графический рабочий стол в работоспособное состояние. 
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Для меня нет ничего лучше, чем одновременная доступность текстовой консоли 
и графической среды. 


Принудительное завершение работы не обязательно закончится катастрофой, 
как раньше, особенно ныне, когда мы используем журналируемые файловые 
системы, такие как Ехі4, ХЕЅ или ВЕБ. 


Стандартная конфигурация — семь консолей, от Е1 до Е7. Каждая из них является 
независимым сеансом входа в систему. 


Нажмите СН+АЕ+Рп, чтобы выйти из графического сеанса и войти в консоль, 
а находясь в ней, используйте АЌ+Еп. 


20.11. Устранение неполадок с оборудованием 


Задача 


У вас есть подозрение в неисправности оборудования, и вам нужно его про- 
верить. 


Решение 


Если вы полагаете, что оборудование неисправно, сначала попробуйте рецепты 
из этой главы, описывающие приемы мониторинга оборудования. Некоторые 
системные прошивки ОЕЕІ включают свои мониторы работоспособности обо- 
рудования. 


Если, опираясь на информацию мониторинга, вы не смогли прийти к какому-то 
однозначному выводу, то выключите компьютер, откройте корпус, вычистите 
пыль, очистите фильтры, если они есть, затем разъедините все разъемы: кабели 
питания, кабели ЗАТА, графические адаптеры и другие карты расширения РСТ, 
модули памяти и разъемы для вентиляторов. Осторожно снова подключите все 
и обратите особое внимание на правильность установки модулей памяти. 


Как не убить свое оборудование или себя 


Будьте осторожны! Заземлитесь, прикоснувшись к чему-нибудь, чтобы 
снять статическое электричество. Наденьте антистатический браслет и кла- 
дите извлекаемые компоненты на антистатический коврик. Отключите ком- 
пьютер от сети и НИКОГДА не прикасайтесь к чему-либо внутри корпуса, 
когда он включен. 
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Проверьте блок питания с помощью мультиметра, если знаете, как это сделать, 
или попробуйте вставить другой блок питания. Пользоваться мультиметром 
довольно просто и в Интернете можно найти множество инструкций. Еслиу вас 
есть запасные части, то замените подозрительные компоненты; возможно, это 
поможет устранить неисправность. 


Закончив и собрав все снова, посмотрите, исчезла ли проблема. В моих ком- 
пьютерных приключениях проблемы часто решались простой заменой модулей 
памяти или их переустановкой в разные слоты. Обратите внимание, что на 
большинстве материнских плат необходимо устанавливать карты с ОЗУ парами 
в определенные слоты. Некоторые проблемы, связанные с ОЗУ, проявляются 
как повреждение данных, неполная загрузка и странное поведение, например, 
когда вы нажимаете выключатель питания для запуска вашей системы, а она 
не запускается, как бывает при неисправности блока питания. 


Убедитесь, что вентиляторы в корпусе ориентированы правильно. Воздух должен 
втягиваться в корпус обычно спереди и с боков и выбрасываться сзади. 


В стране Глпах довольно много инструментов для проверки оборудования. 
Некоторые производители предлагают собственные инструменты для тести- 
рования оборудования и системы; например, Гепоуо ТЬшКРа@$ поставляются 
со средствами комплексного тестирования, проверяющими все компоненты 
системы. 


СікЅгеѕѕТеѕбіпе (Һрѕ://огей.1у/79Е5Т) — отличная утилита для стресс-тести- 
рования процессора, памяти и других компонентов. Она сообщает подробную 
информацию о материнской плате. Следуйте инструкциям в руководстве по 
установке, чтобы установить ее в свою систему. В нее входят мониторы, анало- 
гичные [т-$е1$0т5. 


Единственная функция, которой нет в данной утилите, — мониторинг ввода/ 
вывода, необходимый для выявления узких мест в производительности. Для 
этой цели используйте утилиту іоѓор, сообщающую информацию о произво- 
дительности диска в интерфейсе, напоминающем интерфейс ѓор. 


Комментарий 


Иногда сложно отличить программные проблемы от аппаратных. Будьте по- 
следовательны и внимательны, поскольку спешка обычно приводит к лишним 
тратам времени. Используйте доступные справочники для вашего дистрибутива 
Глпих, так как каждый дистрибутив имеет специфические проблемы. Всегда 
читайте примечания к выпуску. 
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Дополнительная информация 


пап 8 іотор 
СікЅїгеѕѕТеѕііпе (Һірѕ://огей.1у/79Е5Т). 
Документация с описанием аппаратных компонентов. 


Документация для дистрибутива Глпих, форумы, вики-страницы и приме- 
чания к выпуску. 


Глава 10. 
Рецепт 20.6. 


ГЛАВА 21 


Устранение неполадок 
с сетью 


Выявление проблем с сетью почти ничем не отличается от выявления любых 
других проблем. Вы должны знать параметры настройки своей сети, уметь 
использовать основные инструменты, проявлять терпение и действовать по- 
следовательно и неторопливо. 


В этой главе вы узнаете, как использовать рта, ЕРіпе, Мтар, Арте, атріпв и т 
для проверки подключения, получения карты сети, поиска несанкционирован- 
ных служб, тестирования производительности сайтов, поиска повторяющихся 
ТР-адресов и маршрутов с низкой пропускной способностью. 


Диагностическое оборудование 


Если вы застряли перед несколькими неподписанными кабелями с разъемами 
для подключения к сети Ећегпеѓ или к телефонной проводке, то попробуйте 
протестировать их с помощью тонального пробника. В продаже можно найти 
множество моделей таких пробников стоимостью меньше 100 долларов. Они 
состоят из двух частей: тонального генератора и приемника. Два человека, рас- 
положившись на разных концах, могут быстро с его помощью выяснить, какой 
кабель куда идет. Найдя оба конца одного кабеля, подпишите их и двигайтесь 
дальше. То же самое можно сделать в одиночку, но вдвоем работа пойдет на- 
много быстрее. 


Для решения многих задач можно использовать мультиметры, например для 
обнаружения коротких замыканий и разрывов, проверки целостности и за- 
тухания, определения правильности подключения проводов, проверки элек- 
трических розеток и блоков питания компьютеров, а также материнских плат. 
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Аааігиіе (һ&рѕ://айаѓий.сот) — отличный сайт, на котором можно найти подробные 
руководства по использованию мультиметра и обучению электронике. 


По возможности имейте под рукой некоторые запасные части. Иногда бывает 
быстрее заменить сетевой интерфейс, кабель или коммутатор, чтобы искать 
неисправность. 


21.1. Проверка соединения спомощью утилиты ріпд 


Задача 


Некоторые службы или хосты в вашей сети недоступны или работают с пере- 
боями. Требуется выяснить, в чем кроется проблема: в оборудовании, службе 
имен, маршрутизации или в чем-то еще. 


Решение 


Разбираясь с сетевыми проблемами, начинайте с самого близкого и затем по- 
следовательно отходите все дальше и дальше. Имеется в виду и физическое 
расстояние, и количество маршрутизаторов, которые необходимо пересечь на 
пути к службе. Начните со своего сегмента локальной сети. Затем переходите 
к следующему (если у вас их несколько), отделяемому одним маршрутизатором. 
Затем к следующему, отделяемому двумя маршрутизаторами, и т. д. 


Для начала попробуйте старую добрую утилиту рта, чтобы проверить соеди- 
нение. Сначала выполните команду р1 пр Іоса1ћоѕ+: 


$ ріпе 1оса1по$+ 

РІМС 1оса1по$* (127.0.0.1) 56(84) бутеѕ о дафжа. 

64 бу+еѕ Ғгот 1оса1һоѕі (127.0.0.1): істр ѕед=1 +01=64 іте=0.065 тѕ 
64 буеѕ Ғгот 1оса1һоѕ+ (127.0.0.1): істр ѕед=2 01=64 +іте=0.035 тѕ 


Остановите команду ріпа, нажав Сі1+С. Проверка Іосаћоѕ позволяет убедиться, 
что сетевой интерфейс включен и работает. Если появится сообщение соппесі: 
МебмогК 15 ипгеаспаЫе (подключение: Сеть недоступна), значит, проблема в вашем 
сетевом интерфейсе. Держите под рукой несколько запасных сетевых О5В- 
интерфейсов, чтобы быстро оценить исправность интерфейса. 


Убедившись в исправности сетевого интерфейса, выполните команду ріпе, 
указав имя своего хоста, чтобы проверить разрешение имен, также добавьте 
параметр, ограничивающий количество посылаемых эхо-запросов: 
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$ ріпе -с 3 с[їепё4 

РІМС с11еп{4 (192.168.1.97) 56(84) Буфез оф дафжа. 

64 Буфез Ғгот с11еп{4 (192.168.1.97): істр ѕед=1 ++1=64 41те=0.087 тѕ 
64 бу+еѕ Ғгот с1іепЁ4 (192.168.1.97): істр ѕед=2 ++1=64 41те=0.059 тѕ 
64 буеѕ Ғгот с1іепЁ4 (192.168.1.97): істр ѕед=3 ++1=64 +іте=0.061 тѕ 


--- сІіеп4 ріпе ѕ©аіѕісѕ --- 
3 раскеёѕ ©гапѕтіїтеа, 3 гесеіуеа, 0% раске 1055, іте 2046т5 
ГЕЕ т1п/ауё/тах/таеу = 0.059/0.069/0.087/0.012 тѕ 


Если возвращается правильный ІР-адрес, значит, разрешение имен настроено 
верно. Если возвращается локальный адрес, например 127.0.1.1, или сообщение 
Мате ог ѕегуісе пої Кпомт (Имя или служба неизвестны), значит, с вашей конфи- 
гурацией О№ что-то не так. 


Решив проблему с локальным разрешением имен, проверьте связь с одним из 
хостов в вашей сети, выполнив команду р1пв с его именем. Если она завершится 
с сообщением БезёпаНоп ПозЁ ипгеаспаЫе (Хост назначения недоступен), то по- 
пробуйте выполнить ее с его ТР-адресом. Если данная команда выполнится 
успешно, то проверьте свою службу ОМ$. Если потерпит неудачу с тем же со- 
общением, то это означает, что имя хоста и его адрес неверны или хост просто 
выключен. 


Если вы не можете получить доступ к каким-то внешним [Р-адресам, то ваш 
сетевой интерфейс, вероятно, исправен и проблема кроется где-то в сети: в ка- 
беле Ећегпе, в точке беспроводного доступа или в коммутаторе. Сообщение 
М№ебмогк 15 ипгеасһаЫе (Сеть недоступна) означает, что ваш компьютер не под- 
ключен к сети. 


Выясняя источник периодических неполадок, запустите команду р1пв на неко- 
торое продолжительное время, например, настройте отправку 500 эхо-запросов 
с интервалом 2 секунды, чтобы не перегружать хост или свою сеть, и выведите 
результаты в текстовый файл. Следующая команда будет добавлять новую ин- 
формацию в конец файла, благодаря чему вы сможете ее останавливать и пере- 
запускать без потери предыдущих результатов: 


$ ріпе -с 500 -1 2 егуег2 >> зегуег2-р1пё. 1х 


Или используйте +ее, чтобы выводить результаты одновременно на экран 
и в файл: 


$ ріпв -с 500 -1 2 5егуег2 | ее зегуег2-р1пя. хе 


На хосте, подключенном к нескольким сетям, примените команду р1пв -1 имя- 
интерфейса, чтобы явно указать, какой интерфейс использовать. 
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Комментарий 


Не блокируйте ІСМР-сообщения есйо-ғедиеѕі, есћо-теріу, йте-ехсеейеа и 4ез- 
пайоп-иптеасћаЫе. Некоторые администраторы блокируют все ІСМР-сообщения 
в своих брандмауэрах и таким образом поступают ошибочно, поскольку для 
правильной работы многих сетевых функций требуется беспрепятственное 
прохождение хотя бы этих четырех сообщений. 


Команда р1пв может издавать короткие звуковые сигналы, если передать ей 
параметр -а (аи іе — «со звуком»), хотя, вероятно, придется немного пово- 
зиться, чтобы настроить звук. Раньше в ПК имелись динамики, подключенные 
непосредственно к материнской плате, и модуль ядра, управляющий данным 
динамиком, автоматически загружался при загрузке системы. Возможно, вам 
знаком раздражающий звук, который издает этот динамик, и, может быть, вы 
даже пытались заставить его воспроизводить музыку. 


В настоящее время динамики исчезли из корпусов ПК, и в ноутбуки больше 
не встраивают пищалки, подключенные к материнской плате. Но большинство 
материнских плат для ПК по-прежнему их поддерживают, асовременная пищалка 
имеет очень маленький размер (рис. 21.1). Возможно, вам придется ее купить. 


Рис. 21.1. Пищалка для материнской платы компьютера 


Подключив пищалку, загрузите модуль ядра рсѕрке, затем убедитесь, что он 
загрузился: 


$ зиао тоаргобе рсѕркг 
$ 15тоа | егер рсѕркг 
рсѕрке 16384 Ө 


А теперь попробуйте извлечь из него звук. Перейдите в обычную консоль, нажав 
комбинацию Сі+АЁ+Р2, или запустите Х-терминал и введите команду есһо для 
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воспроизведения АЅСП-символа звонка. Все следующие примеры суть одно 
и то же, просто разные формы представления АЗСП-символа с кодом 7: 


$ есһо -е "\а" 
$ їриї Бе1 
$ есһо -е '\007' 


Можно просто нажать комбинацию Сії+С. 


Если в графическом терминале не получилось извлечь звук, то проверьте его 
настройки и включите звуки. И х/се4-ѓегтіпаі, и впоте-еттта[ — оба воспро- 
изводят звук при выводе АЅСП-символа с кодом 7. Копзое поддерживает воз- 
можность использования выбранных вами звуковых файлов для уведомлений, 
но не поддерживает вывод звука на пищалку. 


Дополнительная информация 
Ф тап 8 ріпе 


® Список параметров ІСМР, утвержденный организацией ТАМА (ћірѕ:// 
огей. Іу/ру/ҮМ/Е). 


21.2. Профилирование сети 
спомощью команды род и птар 


Задача 


Создать список всех хостов и их ІР-адресов, находящихся в вашей сети, атакже 
проверить МАС-адреса и открытые порты. 


Решение 


Используйте команду #ріпе и птар для сканирования локальной сети и запи- 
шите результаты. 


Команда #ріпе последовательно проверяет все адреса в заданном диапазоне. 
В следующем примере она исследует подсеть, сообщает, какие узлы активны, 
запрашивает имена узлов в О№Ѕ и выводит сводку: 


$ Ғріпв -с1 -БАЯѕ 192.168.1.0/24 2>1 | евгер -у "ІСМР | хт" >> ўріпд.ЁхЕ 

©с11еп{1.пеф (192.168.1.15) : [9], 84 Буёеѕ, 3.12 тѕ (3.12 аур, 0% 1055) 
ѕегуег2. пее (192.168.1.91) : [9], 84 Ббуёеѕ, 5.34 тѕ (5.34 аур, 0% 1055) 
с1іепё4.пеЁ (192.168.1.97) : [9], 84 Ббуёеѕ, 0.03 тѕ (0.03 аур, 0% 1055) 
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254 Тагреф$ 
3 а1іме 
251 ипгеаспаб1е 
Ө ипкпомп ааагеѕѕеѕ 


251 іітеоиёѕ (маіїіпе Ғог геѕропѕе) 


0.03 тѕ (тіп гоипа гір іме) 
2.83 мѕ (амр гоипа гір +іте) 
5.34 мѕ (тах гоипа гір +іте) 
3.575 ѕес (е1арѕеа геа1 +1те) 


Чтобы увидеть полный вывод, опустите часть 2>1 | евгер -у "ТСМР | хт" команды. 
Выключенные компьютеры не будут обнаружены, поэтому, чтобы составить 
максимально полный список, может понадобиться запустить приведенную ко- 
манду несколько раз. Часть >> #р1пв.+х* добавляет новые результаты в конец 
при каждом запуске. 


Следующий пример с птар решает аналогичную задачу, но производит менее 
подробный вывод: 


$ зиао птар -ѕп 192.168.1.0/24 > птар. Ех 

Ѕёагііпе Мпар 7.70 ( ПЕЁрз://птар.огё ) аё 2021-03-31 18:30 РОТ 
№тар ѕсап герогЕ Фог с11еп{1.пеф (192.168.1.15) 

Но$Е 15$ ир (0.00525 1а+епсу). 

МАС Адаге$$5: 44:А5:6Е:07:8Е:В9 (Опкпомп) 

№тар ѕсап герогЕ Ғог ВКМ7440ВВС7СА75.пеї (192.168.1.39) 

Но$Е 1$ ир (1.05 1а+епсу). 

МАС Адаге$$5: 74:40:ВВ:С7:СА:75 (УпКпомп) 

№тар ѕсап герогЕ Рог с1іеп4.пе (192.168.1.97) 

Но$Е 1$ ир (0.475 1афепсу). 

МАС Ааагез$: 9С:ЕЕ:05:ҒЕ:8Е:20 (Рапаа Міге1еѕ5) 

№тар ѕсап герог{ Фог ѕегуег2.пе (192.168.1.91) 

Ноѕ& 1$ ир. 

№тар допе: 256 ІР айагеѕѕеѕ (6 һоѕѕ ир) ѕсаппеа іп 15.19 ѕесопӣѕ 


Информация представлена в довольно удобочитаемом виде, и все же не поме- 
шало бы добавить пустые строки перед каждым хостом и сохранить результат 
в другом файле: 


$ амк " /№ар/{ргіпе ""}1' птар. ЁхЕ > птар2. ЕхЕ 

Теперь благодаря группировке результаты выглядят намного лучше: 
№тар ѕсап герог Фог с11еп{1.пеф (192.168.1.15) 

Но$Е 1$ ир (0.00525 1а+епсу). 

МАС Адаге$$5: 44:А5:6Е:07:8Е:В9 (УпКпомп) 

№тар ѕсап герогЕ Фог ВКИ7440ВВС7СА75 .пеЕ (192.168.1.39) 


Но$Е 15$ ир (1.05 1а+епсу). 
МАС АдЯгеѕ5: 74:40:ВВ:С7:СА:75 (УпКпомп) 
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№тар ѕсап герогЕ Фог с11еп4.пеф (192.168.1.97) 
Но$Е 15$ ир (0.475 1афепсу). 
МАС Ааагез$: 9С:ЕЕ:05:ҒЕ:8Е:20 (Рапда Міге1еѕ5) 


№тар ѕсап герог{ Рог ѕегуег2.пе (192.168.1.91) 
НоѕЕ 1$ ир. 


№тар опе: 256 ІР айагеѕѕеѕ (6 һоѕѕ ир) ѕсаппеа іп 15.19 ѕесопӣѕ 


Следующий пример показывает, как проверить наличие открытых портов на 
хостах в вашей сети: 


$ ѕийо птар -55 192.168.1.* 

Ѕёагііпе Мпар 7.70 ( ПЕЁр$://птар.огё ) аё 2021-03-31 19:36 РОТ 
№тар ѕсап герогЕ Ғог с11еп{2.пеф (192.168.1.15) 

Но$Е 1$ ир (0.0275 1афепсу). 

Моє °Помп: 997 с10оѕеа рогіѕ 


РОКТ ЅТАТЕ ЗЕК\УТСЕ 
53/+ср ореп аотаіп 
80/%ср ореп һер 


МАС АдЯгеѕ5: 44:А5:6Е:07:8Е:В9 (Опкпомп) 


М№пар ѕсап герогї Фог 192.168.1.39 
Но$Е 1$ ир (0.0745 1а+епсу). 

№1 °Помп: 994 с10оѕеа рогіѕ 

РОКТ ЅТАТЕ ЅЕКМІСЕ 

25/&ср ореп ѕтёр 

80/®ср ореп Һр 

443/%ср ореп һ+Єрѕ 

515/+ср ореп ргіптег 

631/+ср ореп ірр 

9100/+ср ореп је+аігесі 

МАС АдЯгеѕ5: 74:40:ВВ:С7:СА:75 (УпКпомп) 
ПР | 


На сПепё2.пеё действуют веб-сервер и сервер О№$. Подобное сканирование 
можно выполнить извне вашего брандмауэра, чтобы увидеть, доступны ли эти 
серверы из-за пределов вашей сети. 


Обратите внимание на вторую запись — это сетевой принтер, на котором запуще- 
но сразу несколько служб. В документации к принтеру говорится, что у каждой 
из них есть своя цель. Принтер поддерживает удаленное администрирование 
через веб-панель управления, поэтому при необходимости их можно отключить. 


Собрать список хостов и их ІР-адресов можно следующим образом: 


$ птар -ѕп 192.168.43.0/24 | ргер '"№ар ѕсап героге Ғог' |си -а' ' -#5,6 
ѕегмег2 (192.168.43.15) 

Япѕ-ѕегуег (192.168.43.74) 

с1іепё4 (192.168.43.14) 
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Комментарий 


птар поддерживает большое количество параметров для настройки сканиро- 
вания сетей. Не сканируйте чужие сети без разрешения, поскольку это может 
быть расценено как акт поиска уязвимостей. 


Сканирование портов занимает некоторое время, но его рекомендуется делать ре- 
гулярно, чтобы видеть, что происходит в сети. Главное правило соблюдения без- 
опасности — запускать только необходимые службы и отключать все остальное. 


Дополнительная информация 


© пап 1 птар 
Ф ПЕр5://птар.огд. 
Ф пап 8 Ғріпе 
© һірѕ://Ёріпд.ога. 


21.3. Поиск повторяющихся ІР-адресов 
спомощью утилиты агріпд 


Задача 


Определить наличие в сети повторяющихся ІР-адресов. 


Решение 


Ниже представлен пример поиска адреса 192.168.1.91 и отправки по этому 
адресу четырех эхо-запросов: 


$ ѕийо агріпе -Т м1ап2 -с 4 192.168.1.91 

АКРТМС 192.168.1.91 

42 Буфез Ғгот 9с:е+#:15:Ғе:01:7с (192.168.1.91): 1п4ех=0 +іте=49.463 тѕес 
42 Буеѕ Ғгот 9с:е#:15:Ғе:01:7с (192.168.1.91): 1паех=1 +іте=458.306 тѕес 
42 Бу{ез Ғгот 9с:е+#:15:+Ғе:01:7с (192.168.1.91): 1п4ех=2 +іте=73.938 тѕес 
42 Буеѕ Ғгот 9с:е#:15:Ғе:01:7с (192.168.1.91): 1паех=3 +іте=504.482 тѕес 


--- 192.168.1.91 ѕТаііѕіісѕ --- 
4 раскеїѕ Ёгапѕтіёћеа, 4 раскеѕ гесеіуеа, 9% ипапѕмегеа (0 ехіга) 
ГЕЕ міп/аур/тах/5ѕ+а-ӣеу = 49.463/271.547/504.482/210.659 тѕ 


Все МАС-адреса одинаковые, поэтому можно сказать, что в данный момент 
в сети присутствует только один хост с указанным ТР-адресом. А вот пример, 
когда утилита а7ртя обнаружила повторяющийся ІР-адрес: 
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$ ѕийо агр1пё -Т м1ап2 -с 4 192.168.1.91 

АКРТМС 192.168.1.91 

42 Буфез Ғгот 9с:е+#:15:+Ғе:01:7с (192.168.1.91): 1п4ех=@ +іте=49.463 тѕес 
42 Буеѕ Ғгот 2Е:ЕЕ:05:ҒЕ:8Е:20 (192.168.1.91): 1паех=1 +іте=458.306 тѕес 
42 Буфез Ғгот 9с:е+#:15:Ғе:01:7с (192.168.1.91): 1п4ех=2 +іте=73.938 тѕес 
42 Бу{ез Ғгот 2Е:ЕЕ:05:ҒЕ:8Е:20 (192.168.1.91): 1паех=3 +іте=504.482 тѕес 


Гах] 


--- 192.168.1.91 ѕТаііѕіісѕ --- 
4 раске+ѕ Ёгапѕтіёћеа, 4 раскеѕ гесеіуеа, 9% ипапѕмегеа (0 ехіга) 
ГЕЕ міп/аур/тах/5+а-ӣеу = 49.463/271.547/504.482/210.659 тѕ 


С помощью птар можно идентифицировать две машины, использующие один 
и тот же ІР-адрес: 


Ф птар -ѕп 192.168.43.0/24 | вгер 'М№пар ѕсап героге Ғог' |сиё -а' ' -#5,6 


Комментарий 


Протокол разрешения адресов (АЧ@гезз Кезоайоп Ргоѓосо!), атр, сопоставляет 
ТР-адреса с МАС-адресами. 


Использование ОНСР для динамического назначения ІР-адресов делает риск 
появления хостов с одинаковыми [Р-адресами меньше, чем при назначении 
статических ІР-адресов вручную. Впрочем, ОНСР позволяет также назначать 
статические адреса, как рассказывалось в главе 16. 


Утилита агріпе помогает увидеть, активен ли хост, когда ріпе его не находит. Не- 
которым нравится блокировать ІСМР-пакеты, что не очень хорошо, поскольку 
протокол играет важную роль в работе сети. Утилиту нельзя заблокировать, 
не отключив возможность сетевых хостов взаимодействовать друг с другом. 
Протокол разрешения адресов агр поддерживает таблицу МАС-адресов. Когда 
сетевой хост отправляет пакет другому хосту, агр сопоставляет ТР-адрес с МАС- 
адресом, после чего производится доставка пакета. 


Увидеть, как это выглядит, когда агр проверяет сеть, чтобы обновить таблицу 
адресов, можно с помощью сниффера (перехватчика) пакетов, такого как ёсріитр: 


$ зиао фсраитр -р1 е+һ1 агр 

115{еп1п8в оп еЄһ1, 1іпк-+уре Е№1000МВ (Е&һегпеё), сарфиге $17е 262144 Буфез 
21:19:36.921293 АВР, Кедие${ мһо-һаѕ с11еп4.пеф ©е11 т11081п.пеф, 1епёЕН 28 
21:19:36.921309 АВР, Кер1у с11еп{4.пеф 15-а 9Эс:еф: 45: Ре: 8+:20 


Дополнительная информация 


ө Глава 16. 


Ф пап 8 агріпе 
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21.4. Проверка пропускной 
способности и задержки НТТР-сервера 
спомощью утилиты ПИрто 


Задача 


Протестировать свой сайт, чтобы убедиться, что его страницы загружаются за 
разумный интервал времени. 


Решение 


Утилита Ийрте измеряет пропускную способность и задержку ответа НТТР- 
сервера. Ниже представлен простейший пример оценки задержки: 


$ һҺЕёріпв -с4 -1 -в ммм.огеі11у.сот 

РІМС ммм.огеі11у.сот:443 (/): 

соппесфе4 +0 184.86.29.153:443 (453 бу+еѕ), ѕед=@ +іте=292.25 тѕ 
соппесфе4 +0 184.86.29.153:443 (453 бу+еѕ), ѕед=1 +іте=726.35 тѕ 
соппесфе4 +0 184.86.29.153:443 (452 буеѕ), ѕед=2 +іте=629.11 тѕ 
соппесфе4 +о 184.86.29.153:443 (453 бу+еѕ), ѕед=3 +іте=529.95 тѕ 
--- ҺЕЕрѕ : //ммм.оге111у.сот/ ріпе ѕъабіѕіісѕ --- 

4 соппесіѕ, 4 ок, 0.00% Ғаїі1еа, біте 6179т$ 

гоипа-+г1р т1п/а\уё/тах = 292.2/544.4/726.3 тѕ 


Это не оценка длительности загрузки страниц, а всего лишь оценка времени 
в миллисекундах, необходимого серверу, чтобы ответить на запрос НЕА, 
который выбирает только заголовки страниц без содержимого. Запрос СЕТ (-6) 
извлекает всю страницу: 


$ НЕЕр1пй -с4 -1 -б8 имм.оге111у. сот 

РТ№б ммм .оге111у.сот:443 (/): 

соппесёеа +0 104.112.183.230:443 (453 Буёеѕ), зед=@ +іте=2125.72 тѕ 
соппесёеа +0 104.112.183.230:443 (453 Ьбуёеѕ), зед=1 +іте=701.94 тѕ 
соппесёеа +0 104.112.183.230:443 (453 Буёеѕ), зед=2 +іте=470.66 тѕ 
соппесёеа +0 104.112.183.230:443 (453 Ьбуёеѕ), ѕед=3 +іте=433.11 тѕ 
--- ҺЕЕрѕ : //ммм.оге111у.сот/ ріпе ѕ+абіѕіісѕ --- 

4 соппесіѕ, 4 ок, 0.00% Ғаїі1еа, біте 7733т5 

гоипа-+г1р т1п/а\уё/тах = 433.1/932.9/2125.7 тѕ 


Добавьте параметр -г, чтобы минимизировать задержки ОХ и выполнять раз- 
решение имени хоста только один раз: 


$ ҺЕёріпв -с4 -1 -гбё ммм.огеі11у. сот 
РТ№б ммм .оге111у.сот:443 (/): 
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соппесёеа +0 23.10.2.218:443 (452 Буфез), ѕед=0 +іте=961.29 тѕ 
соппесфе4 +о 23.10.2.218:443 (452 Буфез), ѕед=1 +іте=1091.16 тѕ 
соппесфе4 +0 23.10.2.218:443 (452 Буфез), ѕед=2 +іте=925.46 тѕ 
соппесёеа +0 23.10.2.218:443 (452 Буфез), ѕед=3 +іте=913.26 тѕ 
--- ҺЕЕрѕ : //ммм.оге111у.сот/ ріпе ѕ+абіѕіісѕ --- 

4 соппесіѕ, 4 ок, 0.00% Та11еа, біте 78945 

гоипа-+г1р т1п/а\уё/тах = 913.3/972.8/1091.2 тѕ 


Если минимизация задержек ОМ$ дает существенное улучшение, то это явный 
сигнал о том, что вам следует обратить внимание на свои серверы имен. 


Проверьте альтернативный порт, такой как 8080, добавив его в ОВТ: 


$ ҺЕріпв -с4 -1 -гбр имм.оге111у. сот: 8080 


Используйте параметр -$ для вывода возвращаемых кодов состояния, таких как 
200 ОК, которые сообщают об успешной загрузке страницы: 


$ ҺЕёріпв -с4 -1 -$гбв имм.оге111у. сот 

РТ№б ммм .оге111у.сот:443 (/): 

соппесфе4 +0 23.10.2.218:443 (452 Буфез), ѕед=0 +іте=920.88 тѕ 200 ОК 

соппесёеа +0 23.10.2.218:443 (452 Буфез), ѕед=1 +іте=857.60 тѕ 200 ОК 

соппесфе4 +о 23.10.2.218:443 (452 Буфез), ѕед=2 ііте=1246.69 тѕ 200 ОК 
соппесфе4 +0 23.10.2.218:443 (452 Буфез), ѕед=3 їіте=1134.91 тѕ 200 ОК 
--- ҺЕЕрѕ : //ммм.оге111у.сот/ ріпе ѕъабіѕіісѕ --- 

4 соппесіѕ, 4 ок, 0.00% Ғаі1еа, біте 8249т5 

гоипа-гір т1п/ауё/тах = 857.6/1040.0/1246.7 тѕ 


Комментарий 


Выполните тестирование несколько раз в разное время дня, чтобы собрать 
данные, отражающие общую картину, наблюдаемую вашими пользователями. 


Утилита Һріпе не является сверхсложным инструментом тестирования, спо- 
собным углубиться в недра вашего сайта в поисках узких мест, — это простое 
и быстрое средство, которое поможет получить представление об общей произ- 
водительности вашего сайта и подскажет, стоит ли тратить время на выявление 
проблемы с производительностью. 


Дополнительная информация 


® Коды состояния НТТР (Һрѕ://огеії.Лу/рмуРҮ). 
Ф пап 1 НЕЕр1п5 
ө БЕрше (Һірѕ://огей.1у/253п). 
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21.5. Поиск проблемных маршрутизаторов 
спомощью утилиты тг 


Задача 


Получить доступ к сайту, который работает очень медленно или недостижим. 


Решение 


Используйте ті’ (ту ігасегоиќе — «мой трассировщик маршрутов»), чтобы узнать, 
где пропадают ваши сетевые пакеты. Эта утилита лучше работает в сетях, контро- 
лируемых вами, поскольку Интернет обширен и маршруты в нем непостоянны. 
Но если у вас возникнут проблемы с доступом к сайту, она поможет получить 
полезную информацию. 


Посмотрим, какой из путей приведет нас к саг1аѕсһгойег. сот: 


$ мЕг -мо Е$ВАВМ саг1аѕсһгодег. сот 
$фагЕ: 2021-03-31109:54:17-0700 


НО$Т : 


1. 


юо моил Би м 


т в 
нь ә 


12. 


ыыы 
оил ш 


њ 
м 


с1іепі4 055% 
-- т11оріп.пе+ 9. 
-- 172.26.96.169 


ө 
-- 172.18.84.60 ө 
-- 12.249.2.25 ө 
-- 12.122.146.97 ө 
-- 12.122.111.33 ө 
-- сг2.56бма.ір.аїтё. пе 9. 
-- 12.122.111.109 ө 
-- 12.122.111.81 ө 
-- 12.249.133.242 ө 
-- аеб.с6$01 .иЪ01 .5еа02 .пефмогК1ауег.сот ө 
-- #с.11.6132.1р4.51+атіс.51-гемегѕе.сотп Ө 
-- ае1.с6$02.е401.4а103 .пефмогК1ауег.сот 60. 
-- аед.ӣагё1.а113 .пефмогК1ауег. сот е. 
-- 85.76.30а9.1р4.51+атіс.51-гемегѕе. соп Ө. 
-- а1.76.30а9.1р4.51+атіс.51-гемегѕе.сотп Ө. 
-- 517. пате. 0015 ө. 


0% 


. 0% 
.0% 
. 0% 
. 0% 
. 0% 


0% 


. 0% 
. 0% 
. 0% 
.0% 
.0% 


0% 
0% 
0% 
0% 
0% 


10 
10 
10 
10 
10 
10 
10 
10 
10 
10 
10 
10 
10 
10 
10 
10 
10 


АУБ 
55. 
92. 
84. 
80. 
65. 
49. 
46. 
57. 
72. 

101. 
93. 

106. 

102. 

103. 

114. 

122. 

145. 


юмо моею ммо ою миот молио ил 


юмошилньы омо Болои ом 


М6 


199. 
243. 
220. 
215. 
156. 

97. 

64. 
215. 
231. 
263. 
202. 
171. 
115. 
230. 
305. 
278. 
РР: 


м чоюоюъячнрььоомоплоьоая 


т11оріп.пе — это маршрутизатор шлюза моей сети. За ним находится весь 
остальной Интернет. Переход под номером 13, скорее всего, является узким 
местом, поскольку в нем теряется 60 % пакетов. Он может быть частью кластера 
балансировки нагрузки; на такую мысль наталкивают одинаковые доменные име- 
на переходов 11 и 14. Если это часть кластера, то потеря пакетов несущественна. 


Попробуем отправить эхо-запрос последнему переходу — 517 .паме.+001$. Как 
показывает следующий пример, никаких проблем не возникает: 
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$ ріпе -с 3 ћ517.пате.оо15 

РІМС И$17.паме.{о01$ (169.61.1.230) 56(84) бу+еѕ оф аа. 

64 буеѕ Ғгот ћ517.пате.ёоо15 (169.61.1.230): істр ѕед=1 +4+1=46 +іте=319 тѕ 
64 буеѕ Ғгот ћ517.пате.ёоо15 (169.61.1.230): істр ѕ5ед=2 1+1=46 +іте=168 тѕ 
64 буеѕ Ғгот ћ517.пате.ёоо15 (169.61.1.230): істр ѕед=3 1+1=46 +іте=166 тѕ 


Га 


Если тг обнаружит проблему, то используйте мһоїѕ для поиска владельца до- 
мена и его контактной информации: 


$ мһоіѕ -Н пефмогК1ауег. сот 


мһоіѕ также работает с [Р-адресами. Параметр -Н отключает вывод надоедливых 
юридических предупреждений. 


Сохраните вывод мег в файл с датой и временем в конце каждой записи: 


$ мег -г -с25 огеі11у.сот >> шЕг.ЕхЕ && ате >> шЕг.ЕхЕ 


Организуйте сбор данных с течением времени, создав задание сгоп (см. ре- 
цепт 3.7), которое запускает предыдущую команду тг раз в час, и пусть это 
задание поработает день-другой. И не забудьте отключить его! 


Комментарий 


пег -мо І5КАВМ ограничивает количество столбцов, чтобы данные лучше по- 
мещались на этой странице. тёр -м — это широкий формат вывода для отчетов. 


Сохраните полученные данные на случай, если вам захочется сообщить о про- 
блеме; в выводе ийо15 описывается, как найти того, к кому можно обратиться. 


пег генерирует довольно объемный трафик, поэтому не запускайте ее слишком 
часто. 


Дополнительная информация 


© тап 8 тег 


ПРИЛОЖЕНИЕ 


Шпаргалки по управлению 
программным обеспечением 


Программное обеспечение для Глпих распространяется в пакетах. Они содержат 
все файлы, принадлежащие определенному приложению, например браузеру, 
текстовому процессору или игре. В системах пих широко распространены 
разделяемые библиотеки, которые совместно используются несколькими при- 
ложениями. Большинство пакетов в Глпих не являются полностью самодоста- 
точными и зависят от разделяемых файлов. 


В роли диспетчера ПО в большинстве дистрибутивов Глпих используется 
утилита СМОМЕ-боНлуаге (Программное обеспечение Споте), или просто 
ЗоЁ\уаге (рис. П.1). Она имеет хорошо организованный графический интерфейс 
с категориями и богатыми возможностями поиска. 


Вібмагаеп еооооооо 
Акаев лав ек раззлога таподес (ог а орудие селее 
Кесепї Кеіеаѕеѕ 
ипдоодіед-сћго... О05Вох-Х Роѕитап МедпаНе 

Саѓедогіеѕ 

@ Аийо & Месо @ Соттипісайоп & Мемиз | ($ Ргодисимиу 

0 батез \ бтарһісѕ & РАотодгарву || А9д-0п$ 

Ә рехеіорег Тоо!5 © Едисацоп & Ѕсіепсе Шо Исійісіеѕ 


Рис. П.1. СМОМЕ-боЁ\маге 
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Команды управления пакетами 


В любом дистрибутиве Глпах есть три типа команд управления программным 
обеспечением. 


Диспетчер пакетов, который управляет только отдельными пакетами. В Еедога 
и ореп О$Е используется диспетчер пакетов грт, в ОБипёеи — арке. 


Диспетчер пакетов с поддержкой разрешения зависимостей. В Еейога ис- 
пользуется ап+, в орет О ЗЕ — ғуррег, ав ОБипеи — арё. Диспетчеры пакетов 
с поддержкой разрешения зависимостей обеспечивают автоматическую 
установку любых зависимостей для конкретного пакета. Например, тек- 
стовый редактор веі имеет длинный список зависимостей, как показано 
в следующем примере для арт: 
$ арії аерепаѕ веа1+ 
веаії 

ререпӣѕ: реді -соттоп (<< 3.37) 

ререпӣѕ: реді -соттоп (>= 3.36) 

Рререпӣѕ: 51г1.2-5116-2.0 

ререпӣѕ: 81г1.2-5%К-3.0 (>= 3.21.3) 

ререпӣѕ: 51г1.2-5{Кзоигсе-4 

Рререпӣѕ: 21г1.2-рапго-1.0 

Рререпӣѕ: 51г1.2-реа$-1.0 

Рререпӣѕ: рѕеёёіпеѕ - деѕкёор-ѕсһетаѕ 

ререпӣѕ: 1ѕо-сойеѕ 


| 


Управлять зависимостями вручную сложно; диспетчеры пакетов с поддерж- 
кой разрешения зависимостей многократно упрощают жизнь пользователям 
Шпих. 


Команды для управления группами взаимосвязанных пакетов, такими 
как графическая среда рабочего стола, звук и видео или серверные стеки. 
Вореп ОЅЕ подобные группы называются шаблонами, в Еедога — группами 
пакетов, в ОБипеи — задачами. В следующем примере показаны некоторые 
шаблоны ореп 0ЗЕ: 


$ ғуррег ѕеагсһ --фуре ра++егп 


$ | Мате Ѕиттағу Туре 

нее ---- ——_—_—__—_—__—___———————— +-- 

Е 
| таї1 ѕегуег Маі1 апа М№Мемѕ 5$егуег ра+егп 
| тае МАТЕ ОБезКфор Епуіғоптеп раё+егп 

1+ | ти16єітедіа Ми1Е1тед1а раїёегп 
| пеёмогк_айтіп М№Меємоѓк Аатіпіѕгаёіоп | раёёекп 
| поп 055 Міѕс. Ргорг1ефагу Раскареѕ раё+егп 
| оҒЕїсе ОҒҒісе ЅоҒёмаге раё+егп 
| ріп _ѕегуег Ргіпі 5егуег ра+егп 
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Пакеты программного обеспечения распространяются через репозитории — 
общедоступные серверы, откуда все мы скачиваем пакеты. Вы можете посетить 
их при желании: 


® репозитории Еейога (һ&рѕ://огейї.Іу/піОам); 
® репозитории ореп505Е (һрѕ://огей.Іу/Н8сі); 


® поиск пакетов для ОЪипёи (Һ&рѕ://огей.1у/В2%5а). 


У каждого дистрибутива Глпих есть свои официальные репозитории, а также 
множество сторонних репозиториев. В этом приложении описаны основные 
команды для управления программным обеспечением и репозиториями в си- 
стеме пих. 


Управление программным обеспечением в Џбипѓи 


В этой книге ОБипеи Глпах представляет целое семейство дистрибутивов на 
основе ОеЫап. Сначала был ОеЫап, затем появились сотни производных от 
него. Основные наследники ОеЫап используют одну и ту же систему управле- 
ния пакетами, и команды, описываемые в данном приложении, должны во всех 
них работать одинаково. 


В этом приложении представлены три команды управления программным обе- 
спечением: арке, ар+ и ќаѕкѕе1. 


Использование а4-ар* для подключения и отключения 
репозиториев 


При подключении репозитория с программным обеспечением вам понадобится 
указать кодовое название вашей версии ОБипи. Узнать его можно с помощью 
следующей команды: 


$ 156 ге1еаѕе -$с 
Хоса! 


Вам нужно задать точный ОКІ. репозитория, предоставленный теми, кто под- 
держивает репозиторий: 


$ ѕийо ааа-арі-героѕіїогу "дер һр: //иѕ.ағсһіме.иђипёи. сот/иђипёи/ Ғосаі \ 
иптуегзе ти[імегѕе" 
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Отключить репозиторий можно так: 


$ ѕидо ааа-арі-героѕіїогу -г "дер һр: //иѕ.ағсһіме. иђипёи. сот/ибипёи/ Ғосаі \ 
иптуегзе ти[імегѕе" 


После подключения или отключения репозитория не забудьте обновить кэш 
пакетов: 


$ ѕидо ар+ ирдафе 


Выполняйте эту команду регулярно для скачивания обновлений из репозито- 
рия. Затем установите обновления: 


$ ѕидо ар+ ирғегаде 


Установка, удаление 
и исследование содержимого пакетов 
спомощью рка 


Как рассказывалось в разделе «Команды управления пакетами» на с. 581, 
утилита арке оперирует отдельными пакетами и не поддерживает разрешение 
зависимостей. 


Установка пакета: 

$ зиао арке -1 имя пакета 

Удаление пакета (без удаления конфигурационных файлов): 
$ зиао арке -г имя пакета 

Удаление пакета с конфигурационными файлами: 

$ ѕидо арке --ригре имя пакета 

Список содержимого пакета: 

$ арке -і имя пакета 

Список всех установленных пакетов: 


$ арке-ачегу --11ѕ+арке 
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Установка, удаление, поиск 
и исследование содержимого пакетов 
спомощью арї 


аре — это диспетчер пакетов с поддержкой разрешения зависимостей, ваша по- 
вседневная команда управления программным обеспечением. 


Поиск пакета: 

$ арф ѕеагсһ имя пакета 

Поиск искомой строки только в названиях пакетов: 

$ арф ѕеагсһ имя пакета - -патеѕ-оп1у 

Вывод подробной информации о пакете: 

$ арф ѕһом имя пакета 

Установка пакета: 

$ ѕийо ар іпѕ+а11 имя пакета 

Удаление пакета (без удаления конфигурационных файлов): 
$ ѕийо ар гетоуе имя пакета 


Удаление пакета с конфигурационными файлами: 


$ зи@о арі гетоме ригрве имя пакета 


Использование {а$Кзе] 


№аѕкѕе1 управляет задачами, то есть группами пакетов. 
Список доступных задач: 

$ +аѕкѕе1 --11$%-фа$К$ 

Установка задачи: 

$ ѕийо +аѕкѕе1 іпѕ+а11 имя задачи 

Удаление задачи: 


$ ѕийо +аѕкѕе1 гетоме имя задачи 
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Управление программным обеспечением в Еейога 


В этой книге Еейога іпих представляет семейство дистрибутивов, основанных 
на Кеа На Глпих. Кеа На Сет О$, Заепайс Ііпих, Огасе Ііпих и многие другие 
используют одну и ту же систему управления пакетами, и команды, описываемые 
в данном приложении, должны во всех них работать одинаково. 


В этом приложении представлены две команды управления программным обе- 
спечением: грт и ап+. 


Управление репозиториями с помощью команды дп 
Список всех подключенных репозиториев, активных и неактивных: 

$ 4п+ геро11$% --а11 

Список активных репозиториев: 

$ ап+ геро11$4 --епаБ1еа 

Вывод подробной информации о репозиториях: 

$ ап+ геро11$4 --епаБ1еа 

Подключение репозитория: 

$ ѕийо ап+ соп15-тапаёег --айа-геро /еЁс/уит. героѕ.а/Ғейога ех+гаѕ. геро 
Активация репозитория: 

$ ѕийо ап+Ғ сопҒіе-тапавег - -ѕеё-епар1еа рейога-ехга$ 

Деактивация репозитория: 


$ ѕийо апҒ сопҒіє-тапавег - -ѕеё-діѕар1еа фейога-ехгах 


Управление программным обеспечением 
спомощью команды пі 


Поиск пакета: 
$ 4п+ ѕеагсһ имя пакета 
Установка пакета: 


$ зиао ап+Ғ іпѕ+а11 имя пакета 
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Удаление пакета: 

$ зиао ап+ гетоуе имя пакета 
Получение информации о пакете: 
$ 4п+ іпғо имя пакета 

Установка обновлений: 

$ зиао ап+ ирегаде 
Получение списка групп пакетов: 
$ ап+ ргоир11ѕ+ 

Установка группы пакетов: 

$ ѕийо ап+ ргоиріпѕ+а11 "имя группы" 
Удаление группы пакетов: 


$ ѕийо ап+ вгоиргетоуе "имя группы" 


Установка и удаление пакетов спомощью команды грт 
Установка пакета: 

$ ѕидо грт -1 имя пакета 

Обновление пакета: 

$ ѕидо грт -Ц имя пакета 

Удаление пакета: 


$ ѕидо грт -е имя пакета 


Получение информации о пакетах спомощью команды грт 
Список всех файлов в установленном грт-пакете: 

$ грт -491 имя пакета 

Вывод полной информации об установленном пакете: 

$ грт -491 имя пакета 

Просмотр журнала изменений для пакета: 


$ грт -4 --сһапвеѕ имя пакета 
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Управление программным обеспечением 
в орепЅ/5Е 


В ореп5 08$Е используются пакеты в формате КРМ, какв Еедога, но управление 
зависимостями осуществляется с помощью другого диспетчера — гуррег. 


Управление репозиториями с помощью 2уррег 
Список всех подключенных репозиториев: 

$ ғуррег геро$ 

Список всех подключенных репозиториев с их адресами ОКІ: 
$ ғуррег геро$ -4а 

Активация репозитория: 

$ зиао гуррег тоді+Ғугеро -е имя репозитория 

Деактивация репозитория: 

$ ѕийо гуррег тоа1Фугеро -а имя репозитория 

Подключение нового репозитория: 


$ ѕидо гуррег аййегеро -пате "имя нового репозитория" \ 
ВЕЁр: //аоипт[оаа. орепѕиѕе.огд/41іѕЕгіђиЕіоп/[еар/15.3/геро/055/ 


Отключение репозитория: 
$ ѕийо гуррег гетомегеро имя репозитория 


Скачивание обновлений из репозиториев: 


$ ѕийо гуррег ге#геѕһ 


Управление программным обеспечением 
спомощью диспетчера ғуррег 


Обновление системы (предварительно выполните команду зидо гуррег пеЁгеѕћ): 
$ зи4о 2уррег ираа+е 
Поиск пакета (неточный): 


$ гуррег ѕеагсһ имя пакета 
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Поиск пакета (точный): 

$ ғуррег ѕеагсһ -х имя пакета 
Установка пакета: 

$ ѕидо гуррег іпѕ+а11 имя пакета 
Удаление пакета: 

$ ѕийо гуррег гетоуе имя пакета 
Список всех шаблонов: 

$ зиао гуррег -Е раї+егпѕ 


Установка шаблона: 


$ ѕийо гуррег -+ раеегп имя шаблона 


06 авторе 


Карла Шрёдер (Сапа Ѕсһгойег) впервые села за компьютер в середине 1990-х го- 
дов. За годы, прошедшие с той поры, она работала системным и сетевым 
администратором в смешанных сетях Глпих/ Мисгозо_/Арр[е, журналистом 
и техническим писателем. Карла написала более 1000 руководств по Гіпих для 
различных изданий и в настоящее время пишет и поддерживает руководства для 
компании, производящей программное обеспечение для Глпих корпоративного 
уровня. Она является автором книг Гіпих Соокрооё (О’Ве!Йу), Глпих М№еќоотіпе 
СооЁфооЁ (О’КеШу) и Тйе ВооЁ оў Аиаасйу (№ Ѕ'агсћ Ргезз). 


06 обложке 


На обложке книги изображен рябчик (Тегазе$; Бопаяа). Эта оседлая птица, 
которую иногда называют орешниковой курицей, является одним из самых 
мелких представителей тетеревиных. Ее можно встретить в густых лесах на 
большей части Восточной Европы и Северной Азии. 


Эта пернатая дичь имеет пестрое оперение, более серое в нижней части и более 
коричневое на крыльях и спине. Самцы рябчиков имеют на голове хорошо вы- 
раженный хохолок и черное оперение на горле с белой каймой. Самки имеют 
более короткий хохолок и коричневое оперение на горле. Основу рациона 
рябчика составляет растительная пища, но в период размножения в пищу 
употребляются также насекомые. Самки высиживают яйца и самостоятельно 
ухаживают за птенцами. 


В настоящее время рябчику присвоен природоохранный статус «вызывающий 
наименьшее беспокойство», но многие животные, изображаемые на обложках 
книг издательства О’ВеШу, находятся под угрозой исчезновения; они все важны 
для нашего мира. 


Иллюстрацию для обложки нарисовала Карен Монтгомери (Кагеп Мопвотегу) 
на основе черно-белой гравюры из энциклопедии Меует; КІеіпеѕ Гехісоп. 
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Кристофер Негус 
БИБЛИЯ ЦМОХ 


10-е издание 


МИЦЕУ 


пих 


Полностью обновленное 10-е издание «Библии Ипих» поможет 
как начинающим, так и опытным пользователям приобрести 
знания и навыки, которые выведутна новый уровень владения 
Нпих. Известный эксперт и автор бестселлеров Кристофер 
Негус делает акцент на инструментах командной строки и но- 
вейших версиях Веа Наї Епќегргіѕе Мпих, Еедога и Убип{и. Шаг 
за шагом на подробных примерах и упражнениях вы доско- 
нально поймете операционную систему Ипих и пустите знания 
в дело. Кроме того, в 10-м издании содержатся материалы для 
подготовки к экзаменам на различные сертификаты по Ипих. 


